TokyoWesterns CTF 6th 2020 部分WP

到学校有点水了，因为为了绩点，很多课都没逃，都在努力听（除了一些水到不行到课）国外的ctf比较有意思而且值得去做，以下是我的一些记录。T4rn@Timeline Sec1、Backgroundurlc…

 Timeline Sec 16天前

3,780 0 2

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 16天前

3,207 0 1

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势，很多的…

 小帽 2020-09-28 11:50:13

5,237 0 2

CTF web题型总结 第六课 CTF WEB实战练习（二）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-09-07 17:11:24

8,108 0 1

2020 强网杯s4 Web Wrtieup

web辅助扫描得到网站备份文件，查看源代码发现是反序列化题目分析Class.php<?phpclass player{    protected $user;   …

 Rai4over 2020-08-27 15:28:47

5,089 0 3

第五空间RE

nop该题使用如下的混淆手法，阻碍反编译实施：即将普通的相对转移流程改为使用push const+pop register+jmp register实现，只要手工还原即可还原代码，正常反编译：sub_…

 剑神 2020-08-17 16:08:13

5,550 0 1

CTF web题型总结-第五课 CTF WEB实战练习(一)

继上一篇总结：CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。 以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CET …

 Lemon 2020-08-14 11:44:36

4,666 1 5

第五空间-WriteUp

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

 ChaMd5安全团队 2020-08-11 18:03:15

5,059 0 1

CTF web题型解题技巧 第四课 web总结

以下内容大多是我在学习过程中，借鉴前人经验总结而来，部分来源于网络，我只是在前人的基础上，对CET WEB进行一个总结；----------------------------------------…

 Lemon 2020-08-03 18:11:00

4,018 1 4

vulnhub靶机渗透-sunset: midnight

环境搭建靶机描述Difficulty: Intermediate Important!: Before auditing this machine&n…

 CyzCc 2020-08-03 14:20:41

4,745 1 4

SCTF2020 Writeup By W&M（Misc部分）

MiscCan you hear裸的无线电，手机软件robot36一把梭PassWord Lock照百度的教程起手 https://www.angelic47.com/archives/97/ida打…

 白帽100安全攻防实验室 2020-07-23 14:58:56

3,709 0 2

Vulnhut靶机渗透 InfoSecWarrior

InfoSecWarrior CTF 2020 2总体思路需要原图的话，公众号后台回复数字：0423信息收集IP地址nikto无有用信息enum4linux无有用信息nmap扫描发…

 HACK_Learn 2020-07-13 15:47:37

5,010 0 1

CTF web题型流量分析（ctf之流量分析）第三课 工具使用-流量分析

原定六月前学完的内容要延后了，先顾工作，后顾学习~继上一篇总结：CTF web 题型理论基础篇-第二课 理论基础之后会有关于CTF-WEB第四课、第五课等内容。引用亮神的话：如果你分享的内容过于真实，…

 Lemon 2020-07-10 10:47:52

8,943 1 7

CTF web题型理论基础篇-第二课 理论基础

 以下内容大多是我在学习过程中，借鉴前人经验总结而来，部分来源于网络，我只是在前人的基础上，对CET WEB进行一个总结；工具集：基础工具：Burpsuite，python，firefox(…

 Lemon 2020-06-24 18:04:36

5,354 1 9