加载中
记一道2021浙江省赛的Web题

前景 刚刚结束的浙江省网络安全大赛,其中Web类的第二题考察了POP链以及原生类的利用,在比赛期间只构造了POP链、得到flag的文件名,但是并没有利用原生类将flag文件完整读出来。这篇文章将会...

记一次某众测的考核

相关实验:SQL注入原理与实践 前言 最近没什么事,于是报名了某众测,填了资料主办方给了个靶场要考核,这里分享一下靶场考核中的解题过程,一共十道题目,难度也不算太难,但也有一些题没做...

CTF现代密码

本文涉及知识点实操练习--CTF实验室 前言: 在CTF的密码题目中,RSA以其加密算法之多且应用之广泛,所以在比赛中是最常见的题目。学习密码学并不难,但首先得打好数学基础,并在攻破密码的学...

HDCTF-2nd复盘

HDCTF_2nd, 海南大学校内赛。国庆打的,之前没时间复现。校外人水了个纪念品。感谢Gamous不舍赐教。感动的哭了。比赛的复盘。有些没做出来的阔以看官方wp。题附及官方wp已打包: 蓝奏: http...

西湖论剑 Flagshop 分析复现

前言 比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多,也希望分享给大家。 任意文件读取 抓包或者看源码就会发现有一个SSRF,但是...

全国大学生信息安全竞赛初赛writeup

WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo看看...

天翼杯2020_wp_by_LQers

misc 签到 curl -H "Range: bytes=6291450000-" --output /dev/stdout http://das.wetolink.com:8941/6GTest.file flag{51a295f02d6f591b49fb0fa9d9003c9b} strange number crypto easyRSA ...

cryptopals解密之旅(完结篇)

文章回顾: cryptopals解密之旅 (一) cryptopals解密之旅 (二) cryptopals解密之旅 (三) 0x00前言 本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式...

“第五空间”智能安全大赛,wp,PWN,CTF

第五空间6月24日比赛的部分WP. 目录 crypto rosb rsa共模攻击,网上找了个板子改了改 rom gmpy2 import * import libnum n = 0xa1d4d377001f1b8d5b2740514ce699b49dc8a02f12df9a960e80e2a6e...

cryptopals解密之旅 (三)

0x00前言 本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学,这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。 本系列每一个题的wp基...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部