加载中
一篇文章弄懂暴力拆解safe-unlink

前言 今天(2021.11.28)NCTF的题目让我大开眼界,上来最低利用版本都是2.31,新生都如此生猛了吗,由于我比较菜只搞定了这个ezheap,2.33版本的题目我也是第一次做,花了1个小时fuzz出了这个...

对一道n1ctf赛题的详细分析

最近做了一道N1CTF2021的题目,学到了不少,分享给大家共同学习。 0x01 题目详情 题目如下: 源码如下: <?php//flag is /flag$path=$_POST['path'];$time=(isset($_GET['time'])) ? urldec...

对一道ctf赛题的详细分析

0x01 前言 最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎...

对一道ctf赛题的详细分析

0x01 前言 最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎...

CTF高质量PWN题之二叉树的漏洞利用

分享一道CTF线下比赛中由c++编写的一道高质量赛题。 附件领取:链接: https://pan.baidu.com/s/1k3Wmf64yqRPW517rQKT_Wg 密码: qpwb 初步分析 程序运行起来看起来似乎是一道常规的菜单堆题:...

一篇文章弄懂mysql8新特性注入

前言 最近打比赛的时候遇到了mysql8的知识点,这里就从环境搭建开始到注入一起一步步慢慢学习。 环境搭建 我这里是用docker在服务器上拉的,然后用navicat来看的 下载 docker pull mysql:8....

从一个信息泄露获取多本cnvd证书的过程

前言 个人在无事的时候喜欢逛cnvd官网,查看最近出的一些漏洞,以及去尝试挖掘,在此过程中让自己的能力提升,运气好的情况下说不定还能获取证书(小小的想法,嘿嘿)。 寻找目标? 又和往常...

巧用进程隐藏进行权限维持

基础知识 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基...

以太坊智能合约安全入门

Ethernaut记录 Fallback 题目描述 Look carefully at the contract's code below. You will beat this level if you claim ownership of the contract you reduce its balance to 0 Things ...

从一道CTF题到HTTP请求走私攻击

前言 最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。 RoarCTF 2019 Easy Calc 先看下源...

记一道2021浙江省赛的Web题

前景 刚刚结束的浙江省网络安全大赛,其中Web类的第二题考察了POP链以及原生类的利用,在比赛期间只构造了POP链、得到flag的文件名,但是并没有利用原生类将flag文件完整读出来。这篇文章将会...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部