本文为看雪论坛优秀文章看雪论坛作者ID:vagr4ntPSA这道题当时归到PWN类型下,到比赛截止是2sol。但其实这道题主要问题还是在它的逆向部分。1解题过程IDA打开看到给了一个很像是登录的逻辑判...
2021 巅峰极客 Web Writeup
Ezjsemlwhat_pickleopcode原本解法又复习了一遍python的pickle,学到了不少新知识WebEzjs 随便登录进去,选择图片的地方可以读取源码源码中可以看到使用了expres...
2021年春秋杯春季联赛部分WriteUp
Webeasy_filter 跟国赛那个题很像,就是log文件的格式不大一样,改一改就好用的RCEpayload:https://www.freebuf.com/vuls/269882.html生成p...
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github...
长安杯-WriteUp
Web | soeasy 解题思路 监听6666端口反弹shell | ezpy 解题思路 对token字段解密发现是jwt jwt 爆破密钥 CTf4r ...
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github...
2021津⻔杯Writeup(详细版)
canWeb UploadHub hate_php GoOSS...
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github...
JavaScript逆向调试记 —— defcon threefactooorx writeup
defcon 29就这一道Web题目,说实话也没学到啥东西,唯一学到的就是勿钻牛角尖,及时调整策略。此题严格来说算一道逆向题,只不过逆向的目标是混淆过JavaScript,我方法就是硬逆,等过几天看看...
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github...
中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 题目存档:https://hack2018.lug.ustc.edu.cn/ 官方 Writeup:https://github...
第五届“蓝帽杯”全国大学生网络安全技能大赛初赛WriteUp
slientBall_siginone_Pointer_php伪造FTP服务器生成payload攻击更骚的办法冬奥会_is_comingI_will_but_not_quite嫌疑人x的硬盘Pwnsl...
36