hitcon | CN-SEC 中文网

安全博客

hitcon 2018 One Line PHP Challenge

前段时间打了个神仙比赛，全程挂机，tqltql这里记录一下复现好吧题目很简单，就一行这题看过去没有什么头绪，后来看到wp才知道原来是考session的漏洞。 session的问题php检查sessio...

08月18日12 views评论

CTF专场

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月17日36 views评论

安全工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月10日47 views评论

安全新闻

说起HITCON可能有很多人不知道，HITCON全称为：Hackers In Taiwan Conference (台湾骇客大会)，是中国台湾省最大的地方性会议之一。HIT...

09月22日74 views评论

安全闲碎

0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...

06月02日55 views评论

安全文章

SQL的宽字节注入作者：2021级Y0uNgY前言sql注入中最关键的一步就是将引号进行闭合，而常见的addslashes()函数、mysql_escape_string函数、get_magic_qu...

04月09日102 views评论

CTF专场

前言这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...

04月01日64 views评论

CTF专场

本文为看雪论坛优秀文章看雪论坛作者ID：直木Challenge1 - HITCON_Training_lab14 - magicheap实验环境：• OS：Ubuntu16.04 x64• libc：...

12月14日111 views评论

代码审计

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，?出了一道PHP反序列化。HITCON 2017上，?出了一道P...

11月04日97 views已关闭评论