Real World CTF 2020 DBaaSadge Writeup

昨天刚打的RWCTF比赛，觉得题目是非常不错的，至少这个环境下，postgre是大部分Web选手的弱项，圈内也没有什么自动化测试工具，因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们…

 蚁景科技 16小时前

3,017 0 3

记一次CTF实战练习(RE/PWN)

这是Hgame_CTF第二周的题目，一共有四周。相对来说，比第一周难（HgameCTF(week1)-RE,PWN题解析）。这次的有一道逆向考点也挺有意思，得深入了解AES的CBC加密模式才能解题。还…

 蚁景科技 17小时前

3,827 0 0

ctf中关于syscall系统调用的简单分析

010x01我在动态调试这个程序的时候，发现 syscall调用 系统函数 的过程很有趣，于是便记录下来 希望对大家 能带来些帮助，这里 以 buu …

 蚁景科技 8天前

3,535 0 3

CTF|无参数RCE(一)

在CTF竞赛过程中，我们时常会遇到一种类型的题，那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。示例一<?php  include"…

 贝塔安全实验室 2020-12-01 10:58:57

4,759 1 0

CTF密码学之RSA攻击算法

前言：学习完基本数论后，我们开始学习 RSA 的各种攻击算法及其数学原理。希望大家在学习的过程中更多的去关注攻击算法实现的原理，而不仅仅只在于 copy 攻击代码。本文涉及知识点实操练习——RSA之小…

 蚁景科技 2020-11-26 17:12:21

3,341 1 1

每日一题：Web狗如何在险恶的CTF世界中存活

题目：2019安洵杯-easy_web题目打开之后，链接变为/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=将img的参数通过base64解码两次…

 白袍 2020-11-19 17:59:38

3,744 0 0

CTF web题型总结 第七课 CTF WEB实战练习（三）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-11-18 18:26:45

4,639 0 3

网络安全管理职业技能竞赛Web Writeup

本文涉及知识实操练习——CTF实验室：可学习Web、PWN、MISC等相关操作。Web0x01 easy_sql一开始看到是easysql，那就先上sqlmap跑跑看，跑出了数据库名security以…

 蚁景科技 2020-11-17 16:05:19

3,152 0 0

细说强网杯Web辅助

本文作者：Ch3ng这里就借由强网杯的一道题目“Web辅助”，来讲讲从构造POP链，字符串逃逸到最后获取flag的过程本文涉及知识点实操练习——PHP反序列化漏洞实验：通过本次实操，大家将会明白什么是…

 蚁景科技 2020-11-16 17:23:16

2,967 0 0

从一道CTF学习Service Worker的利用

本文目录：作者：Hachp1@Timeline Sec作者博客：https://hachp1.github.io题目初探首先，题目提供了一个在线访问工具，会去访问提交的url。在“联系站长”处有：嘿~…

 Timeline Sec 2020-11-10 11:14:14

3,872 0 0

TokyoWesterns CTF 6th 2020 部分WP

到学校有点水了，因为为了绩点，很多课都没逃，都在努力听（除了一些水到不行到课）国外的ctf比较有意思而且值得去做，以下是我的一些记录。T4rn@Timeline Sec1、Backgroundurlc…

 Timeline Sec 2020-10-13 16:46:26

4,646 0 2

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 2020-10-13 15:43:10

3,992 0 1

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势，很多的…

 小帽 2020-09-28 11:50:13

5,941 0 2

CTF web题型总结 第六课 CTF WEB实战练习（二）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-09-07 17:11:24

9,166 0 1

2020 强网杯s4 Web Wrtieup

web辅助扫描得到网站备份文件，查看源代码发现是反序列化题目分析Class.php<?phpclass player{    protected $user;   …

 Rai4over 2020-08-27 15:28:47

5,470 0 3