hitcon | CN-SEC 中文网

安全博客

hitcon 2018 One Line PHP Challenge

前段时间打了个神仙比赛，全程挂机，tqltql这里记录一下复现好吧题目很简单，就一行这题看过去没有什么头绪，后来看到wp才知道原来是考session的漏洞。 session的问题php检查sessio...

08月18日12 views评论

阅读全文

CTF专场

HITCON CTF 2024 Web3 writeup by ChaMd5

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月17日36 views评论

阅读全文

安全工具

漏洞查询工具 HITCON

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月10日45 views评论

阅读全文

安全新闻

《HITCON 2022》会议资料下载

说起HITCON可能有很多人不知道，HITCON全称为：Hackers In Taiwan Conference (台湾骇客大会)，是中国台湾省最大的地方性会议之一。HIT...

09月22日72 views评论

阅读全文

安全闲碎

[HITCON 2016]Leaking

0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...

06月02日55 views评论

阅读全文

安全文章

SQL的宽字节注入&&[HITCON 2016]Leaking

SQL的宽字节注入作者：2021级Y0uNgY前言sql注入中最关键的一步就是将引号进行闭合，而常见的addslashes()函数、mysql_escape_string函数、get_magic_qu...

04月09日102 views评论

阅读全文

CTF专场

【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup

前言这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...

04月01日64 views评论

阅读全文

CTF专场

Pwn堆利用学习——Unsortedbin Attack——HITCON_Training_lab14_magicheap

本文为看雪论坛优秀文章看雪论坛作者ID：直木Challenge1 - HITCON_Training_lab14 - magicheap实验环境：• OS：Ubuntu16.04 x64• libc：...

12月14日111 views评论

阅读全文

代码审计

Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，?出了一道PHP反序列化。HITCON 2017上，?出了一道P...

11月04日97 views已关闭评论

阅读全文

hitcon 2018 One Line PHP Challenge

HITCON CTF 2024 Web3 writeup by ChaMd5

漏洞查询工具 HITCON

《HITCON 2022》会议资料下载

[HITCON 2016]Leaking

SQL的宽字节注入&&[HITCON 2016]Leaking

【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup

Pwn堆利用学习——Unsortedbin Attack——HITCON_Training_lab14_magicheap

Phar与Stream Wrapper造成PHP RCE的深入挖掘

在线咨询

微信