本文来自:天权信安网络安全生态圈 作者:Crazy网站的数据绝对安全.1○系统中存在的用户名是什么?Code为2用户名是livwdaw随后即可获得flag Easy java○将文件拖入idea...
第二届数据安全大赛暨首届数信杯积分争夺赛实践预赛南区Writeup
排名数据分析不安全的U盘.1找密码lsadumpflag:hahaha123不安全的U盘.2找外联找路径flag:C:ProgramFiles(x86)AdobeReader9.0ReaderAcro...
第二届数据安全大赛暨首届数信杯东部赛区writeup
数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可以分两次写入,每次写入一个short长度。...
HackPack(LLM挑战)Writeup
点击蓝字关注我们声明本文作者:CTF战队本文字数:约8504字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
第四届红明谷杯卫星应用数据安全大赛 WEB writeup
0x01 ezphp PHP Filter链——基于oracle的文件读取攻击 - 先知社区 (aliyun.com) https://xz.aliyun.com/t/12939?time__1311...
渗透入门靶场大盘点
写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeu...
TamuCTF 2024 Writeup
点击蓝字关注我们声明本文作者:CTF战队本文字数:约6945字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
[护网训练]应急响应靶机整理
前言目前已经出了很多应急响应靶机了,有意愿的时间,或者正在准备国护的师傅,可以尝试着做一做已知的应急响应靶机。关于后期:后期的应急响应会偏向拓扑化,不再是单单一台机器,也会慢慢完善整体制度。以下所有题...
bctf 部分writeup
又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
抓到一只苍蝇 writeup
题目在 x2ztpk0j0hd.png][1] 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件行为,分为5个HTTP请求。 { "path": "fly.rar", "appid"...
Raccoon web Writeup
PHP 后门分析李大猫在他的 WordPress 博客里发现了被黑客植入的 PHP 后门,快帮他分析分析这个后门要怎么利用吧 <?php $z0 = $_REQUEST['sort']; $q1...
Code Breaking Writeup
function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...