使用CodeQL分析CTF题目

前言CodeQL是近几年很火的一个语义代码分析引擎，使用CodeQL可以像查询数据一样来查询代码，编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Java题…

 i春秋聚集地 12天前

5,387 0 0

密码学LCG—PWNHUB—mylcg

0x01 题目背景及介绍本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。CTF的技术有一部分提示来自于题目，题目中带lcg，可能和LCG相关。from Crypt…

 TideSec 25天前

6,607 0 0

协议层安全相关《http请求走私与CTF利用》

HTTP request smuggling与CTF实战利用          0x00 前言 &n…

 合天网安实验室 2022-05-24 17:07:21

6,900 0 0

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象…

 TideSec 2022-05-18 17:59:22

6,489 0 0

【逆向学习】通过手动给upx去壳简单了解逆向

前言这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。这不，在做逆向题的时候就发现有个软件用i…

 TideSec 2022-04-27 15:41:46

7,905 0 3

Kernel pwn 基础教程之 Heap Overflow

一、前言 在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配…

 合天网安实验室 2022-04-22 15:21:06

5,079 0 1

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j…

 Timeline Sec 2022-03-03 14:04:34

7,760 0 0

WMCTF2021 Pentest

WMCTF2021 Pentest为WMCTF2021出了个域渗透的题目，一直想着写wp ，可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了，当复盘学习了。环境已经公开，想要复现…

 白帽100安全攻防实验室 2022-02-10 18:22:06

7,082 0 0

PHP反序列化_构造POP链

最近在刷题的时候发现这个PHP反序列化—POP链，之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞，自动调用从而触发漏洞。但如果关键代码不在魔术方法中，而是在一个类的普通方法中。这时候可以通过寻…

 sn0w 2022-01-10 18:12:27

6,561 0 0

SCTF-2021 部分WriteUp

第35名SCTF Web★Loginme代码审计，伪造X-Real-IP就行了，太简单的代码了没啥必要★Upload_itcomposer.json中，引入了两个模块我们通过composer inst…

 Timeline Sec 2021-12-30 15:26:35

6,943 0 0

对一道n1ctf赛题的详细分析

最近做了一道N1CTF2021的题目，学到了不少，分享给大家共同学习。0x01 题目详情题目如下：源码如下：<?php //flag is /flag $path=$_POS…

 合天网安实验室 2021-11-26 15:17:06

5,130 0 0

对一道ctf赛题的详细分析

0x01 前言最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有错误之处，欢迎各位指…

 合天网安实验室 2021-11-24 10:21:11

7,838 0 0

2021深育杯线上赛官方WriteUp-Web篇

WebEasySQL访问robots.txt，可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单，可发现select、单双引号、括号、分号、…

 Further_eye 2021-11-19 9:17:18

5,376 0 0

第五届强网杯青少年专项赛——线上选拔赛部分writeup

楼上大佬ddw战队WRITEUP一、 战队信息战队名称：楼上大佬ddw战队排名：24二、 解题情况三、 解题过程01 签到操作内容：下载附件，打开运行拿到fla…

 Sweet°丶末心 2021-10-21 11:46:08

6,493 0 0

第五空间WP

WEBPNG图片转换器payloadruby open 命令执行/covertpost file=|`echo "payload" | base64 -d`||echo${IFS}…

 Dem0 2021-09-27 16:36:58

8,133 0 1