点击蓝字,关注我们吧!前言头一次见到4000+队伍的比赛,discord里有20000+用户,可能这就是大V的力量吧。部分题目是国外队友做出来的,所以wp中会有部分英文。另外1000+solves的题...
漏洞可达性分析:安全工程师的手术刀,精准切除90%无效漏洞 - 重构漏洞治理新范式
一、漏洞洪峰时代:安全工程师的至暗时刻2023年全球新增漏洞数量突破40万大关,平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效:image数据暴增:漏洞总量...
2024年网鼎杯初赛和半决赛部分题解--PWN
2024年网鼎杯青龙组--PWN01开始有一个登录的函数,然后只要拿到用户名和密码就可以进入vuln函数存在两个字节的溢出,还将buf的地址给泄露出来了还有给了我们后门函数和/bin/sh字符串完整e...
国城杯 · 2024 WriteUp
我们新点击蓝字关注我们声明本文作者:CTF战队本文字数:23779字阅读时长:约60分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
1337UP LIVE CTF WriteUp
我们新点击蓝字关注我们声明本文作者:CTF战队本文字数:23779字阅读时长:约60分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
api漏洞测试-GraphQL自省问题
api漏洞测试-GraphQL自省问题 正文 正常情况下的请求:在生产环境中,开发者通常会禁用自省查询功能,只允许有限的、明确授权的查询。例如,用户只被允许查询他们自己账户的信息,无法访问其他用户的信...
2024年ISG观安杯WP
2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称:SeeU-Sec比赛排...
dicectf baby-talk分析
本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
堆溢出 off by one & off by null
简介off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...
DASCTF 2023七月赛-WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
2023 ciscn 西南赛区 pwn 题解
fix的话,over和artist都是加上沙箱即可。car_manager和223heap把free或者delete函数全部nop掉即可,下面是break部分。car_managerC++的堆菜单题,...
【pwn专场】pwnhub内部赛writeup
点击蓝字,关注我们吧!sh_v1.1_exp_cli.py#!/usr/bin/env python3# Link: https://github.com/RoderickChan/pwncli# U...