De1CTF2020-WriteUp上(Web、Misc、Pwn)

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去，看看功能点http:/…

 ChaMd5安全团队 17天前

5,532 0 0

2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup

本文是参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的个人赛后总结，关于Web的Writeup记录，感兴趣的小伙伴快来学习吧。1、hash_file — 是使用给定文件的内容生成哈希值，和文件…

 i春秋聚集地 18天前

3,956 0 0

从一道CTF题看Node.JS中的JWT库误用

0x00 前言在一次CTF中遇到了一道和jwt相关的题目，在对nodejs中的jwt库进行分析后，我发现了一个在使用该库时容易掉进去的陷阱。0x01 分析关键代码：const crypto&…

 少林功夫好啊 2020-04-23 17:35:50

3,103 0 1

2020年第17届全国大学生信息安全与对抗技术竞赛（ISCC2020）

1 竞赛简介信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一…

 耳语 2020-04-22 14:37:40

6,880 0 2

一道XSS题目分析

目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行alert(document.…

 少林功夫好啊 2020-04-21 10:29:34

4,203 1 5

CTFweb类型（二十七）gopher对mysql的利用及例题讲解

本次来讲一下gopher协议在MySQL中的利用，其实CTF题目中已经有出现过了，比如说红帽杯还有CTF都有出现过，不管是像之前讲的Redis还是MySQL，就是这种协议的利用，都是有可以做转化，现在…

 牛油果 1472301220 2020-04-20 13:59:40

4,679 0 2

python反序列化攻击

前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler类和_Pickler…

 星盟安全团队 2020-04-09 15:20:26

2,738 1 4

Cobalt Strike｜浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看前面的总归是好的～今天我们来学一下浏览器转发，需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…

 物联网IOT安全 2020-03-17 17:59:03

3,519 1 3

Cobalt Strike｜DNS Beacon

听说Cobalt Strike被HelpSystems收购了，恭喜作者财富自由哇，关于收购信息详细文章可以参见下文黑鸟师傅的文章如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看…

 物联网IOT安全 2020-03-09 14:39:25

4,943 1 3

Cobalt Strike｜配置转发器

Hello，大家好哇，我们上一节讲了Cobalt Strike Beacon的一些基础知识，但是好像喜欢看的小伙伴不是很多呀，是不是太枯燥呢？但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以…

 物联网IOT安全 2020-03-09 14:16:45

2,913 1 0

Cobalt Strike｜Beacon原理浅析

Hello大家好哇，我是你们可爱的lmn小姐姐，今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章，可以点击下方图片阅读。Cobalt Strike 作为一种后渗透工具…

 物联网IOT安全 2020-03-04 14:26:36

4,218 1 0

Cobalt Strike番外｜设置kali2020自启动

师傅们晚上好，我是年华。本文之所以是番外篇，是因为跟Cobalt Strike的关系不是很大（如果师傅们想自启动其他程序也可以参照这个步骤实现），但是记录了年华弟弟设置自启动的艰辛历程。0x00&nb…

 物联网IOT安全 2020-03-03 11:45:27

4,919 1 0

【i春秋杯网络安全联赛WriteUp】

投稿：Venom配图：sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

 ChaMd5安全团队 2020-03-02 18:15:16

4,659 0 0

CTFweb类型(二十六)IP限制绕过及gopher对redis的利用讲解

当对外发起请求时，会存在一个安全限制，比如去检测IP地址，去访问自己是不是127.0.0.1，相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的，有不同的过滤存在，有的时…

 牛油果 1472301220 2020-03-02 15:29:02

2,902 1 0