misc | CN-SEC 中文网

安全闲碎

【刘农TV】浅谈ISCC

CTF圈的师傅应该都知道ISCC的一个web题容器被shell了，可谓是非常之抽象：首先这个题还是一如既往的脑洞+web，可以说是misc混搭各种题型，尤其是今天的一道web（已经拔线了，给各位口述吧...

05月18日6 views评论

阅读全文

CTF专场

【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3

WebYWB_Web_xff先看源码，需要修改ip进行登录image-20250511101023024使用插件修改ip随意输入登录即可image-20250511091729316YWB_Web_未...

05月15日14 views评论

阅读全文

CTF专场

2025御网杯线上初赛WriteUp （Misc、Crypto）

前言本篇文章不讨论题目质量和赛事规程，只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png，直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...

05月12日32 views评论

阅读全文

CTF专场

【CTF技战法】Misc中的拼图题目

开个玩笑❝遇到拼图不要慌，PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例：下载附件后，得到一张原图.jpg和一个png.zippng.zip中，包含了被分割的图片。分...

04月06日28 views评论

阅读全文

CTF专场

2025西湖论剑决赛misc全解

只留清白在人间可以用R-Studio进行提取image-20250402004054949解压出来发现有很多的文件夹，一开始以为是ntfs流隐写，但是没有数据但是查看修改时间并按照先后顺序发现文件名是...

04月02日86 views评论

阅读全文

CTF专场

2025-软件系统安全攻防半决赛Wp

pwnpatch，evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像，然后去翻文件翻到一个翻到这个hack-CA的ebp文件，然后用主办方给的工具打开这个文件这边找到三...

04月01日58 views评论

阅读全文

安全工具

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅道...

03月12日20 views评论

阅读全文

安全文章

某CMS 排行页面存储型XSS漏洞分析

2018年10月12日，某CMS官方修复了一处XSS漏洞：简要分析 source/module/misc/misc_ranklist.php:166 <?php function getran...

02月25日14 views评论

阅读全文

CTF专场

DIDCTF-2023蓝帽杯-内存

前言DIDCTF里面的2023蓝帽杯，由于工具限制，只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令，这里列出了其中的两个感觉有用的命令：λ python2 v...

01月30日10 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月25日70 views评论

阅读全文

CTF专场

2025春秋杯网络安全联赛冬季赛-部分misc

前言由于这几天和其他比赛冲突了，没有当场做，结束后容器不能起了，所以web题没有做，这里只记录几个misc题。1、See anything in these pics?题目内容：TBH THERE A...

01月22日60 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队竞赛组招新：诚邀各路高手加入！竞赛组诚招逆向工程（RE）、密码学（Crypto）、漏洞挖掘与利用（Pwn）、杂项挑战（Mi...

01月09日47 views评论

阅读全文

【刘农TV】浅谈ISCC

【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3

2025御网杯线上初赛WriteUp （Misc、Crypto）

【CTF技战法】Misc中的拼图题目

2025西湖论剑决赛misc全解

2025-软件系统安全攻防半决赛Wp

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

某CMS 排行页面存储型XSS漏洞分析

DIDCTF-2023蓝帽杯-内存

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025春秋杯网络安全联赛冬季赛-部分misc

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

在线咨询

微信