Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
UKFC2024 CISCN华北赛区pwn方向WP
得益于快枪手 全场pwn得分rank1当然 比赛结果是🤡成分也rank1了1.onebook一道off-by-null的glibc菜单题 全场有30解的板子题# fix手慢了 三血 导致少吃一轮防御分...
UKFC2024 RCTF WP
本次比赛,UKFC位列18名。Webwhat_is_love审计key1相关代码:app.post("/key1", (req, res) => { const { key1 } = req.b...
UKFC2024 CISCN国赛WP
为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展,由中国互联网发展基金会网络安全专项基金资助,四川大学承办...
UKFC2024长城杯陕西赛区WP及赛后锐评
为深入践行总体国家安全观,助力国家网络安全人才队伍建设,落实国家战略和政策要求,中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛(以下简称“大赛”)。本届大赛以“网络智能攻防,开启数字安全...
UKFC2024 L3HCTF WP
ReBabycom想起安洵那个crc了,动调恢复函数,不过这个就恢复两层,加密就一个xtea【密钥断在加密动调就有】和调win32 api的加密加密入口点:win32 API解密仿写【看了下微软文档然...