Use After Free漏洞 && 2016 HCTF fheap WriteUp

简介Use After Free (UAF)漏洞，与heap相关，主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块，使用指针p1存储内存块地址，然后再…

 Rai4over 2019-11-06 15:33:25

3,178 0 1

722支队伍同场角逐，谁人问鼎字节跳动CTF桂冠

2019年10月20日，历时43天的Byte CTF在字节跳动中国卫星通信大厦办公区落下帷幕，圆满收官。本次大赛共吸引了4000余人次报名，722支高校队伍同场竞技，巅峰对决。 「字节跳动C…

 赛宁网安 2019-10-31 18:14:42

4,131 0 3

命令执行无回显的判断方法及dnslog相关例题

命令执行判断命令执行可能会存在命令执行完没有回显，首先要判断命令是否有执行，可以通过三种方式来判断：延时、HTTP请求、DNS请求。1、 延时 无延时无回显有延时无回显通过是否延时来判断该条…

 牛油果 1472301220 2019-10-21 14:23:57

5,286 0 1

2019 RoarCTF RE 部分 WriteUp

坦克大战本题虽然放在misc目录但个人感觉是逆向题，下载压缩包打开后是这样的：可以看目录得知是unity框架写的游戏：直接找到“Assembly-CSharp.dll”使用dnspy进行分析，很容易找…

 剑神 2019-10-18 16:44:13

4,253 1 6

HITCON 2014 stkof Writeup(Unlink)

Free Chunk当free一块在堆上的chunk时，会判断该chunk的物理位置上的前后是否存在未使用的chunk(free chunk)。若存在则进行向前合并或向后合并，将free chunk从…

 Rai4over 2019-10-12 14:42:54

3,152 0 1

CTFweb篇命令执行相关函数及绕过技巧

命令注入和代码注入区别之前我们讲过的都是代码注入，注入的代码相当于网页中新的代码，比如去执行数据库读取的操作，我们想办法插入一段代码去执行，这就是代码执行。命令注入:命令注入执行的是系统中的命令,使目…

 牛油果 1472301220 2019-10-12 14:08:09

5,500 0 1

SSTI Bypass 分析

护网杯过去不久，realworld到来之前先来研究研究SSTI的Bypass套路。SSTI Bypass首先来看一个护网杯的那道easypy，后台在输入{{config}}的时候出现回显，因…

 ChaMd5安全团队 2019-10-12 13:55:44

3,615 0 2

北极星杯AWD-Writeup

前言祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的…

 星盟安全团队 2019-10-12 13:41:47

5,036 0 3

TokyoWesterns CTF 2019 PHP Note WriteUp

最近上班很忙，玩的时间少，希望尽量做到每个比赛学习一道自己觉得有意思的题目。<!--more--> 相关信息从响应中发现一个有趣的字段，该题目的搭建环境为Windows10 Se…

 Rai4over 2019-09-11 10:52:47

1,451 0 4

OGeekCTF 2019 Writeups

WebLookAroundF12查看源码发现一个文件名奇怪的js,功能是定时发送请求.请求内容比较奇怪,猜测就是考点,xxe了.随便改了下xml,就发生500报错.尝试了下常见的payload,猜测逻…

 星盟安全团队 2019-08-28 11:30:21

5,528 1 3

利用 _IO_2_1_stdout_ 泄露信息

在ctf比赛中，或者真实的环境下，有时程序并不能泄露出 libc 地址，对于 32 位的程序还有爆破的可能性，但是 64 位的几率则太小了，这时就需要额外的一种泄露信息的机制————_IO_2_1_s…

 星盟安全团队 2019-08-27 10:24:01

4,855 1 5

SUCTF的一些题解

WEB:CheckIn国赛华东北赛区的改题orz0x01 开工上传，经过测试发现共有三种回显结果1、<? in contents! 表示 <?不能连续出现在文件中2、illegal suf…

 星盟安全团队 2019-08-27 10:09:51

4,243 1 4

极客世界 极致字节—Byte CTF 字节跳动网络安全攻防大赛即将打响

近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络安全行业技术能力…

 赛宁网安 2019-08-22 11:48:42

5,510 0 2

0CTF-2019-Wallbreaker-Easy-WriteUp

Web狗表示游戏体验有点差，被虐惨了。题目质量很高，赞一个，抽空记录一下解题学习思路，细节慢慢补充。题目信息题目如下Imagick is a awesome l…

 Rai4over 2019-05-29 12:06:56

4,521 0 4

CTF 2019 Mywebsql Echohub WriteUp

很有意思的题目，研究了一下自认为感觉比较有意思的两个Web题目，记录一下过程。Mywebsql题目信息打开题目链接后发现运行MyWebSQL程序，版本为3.7，搜索得到相关漏洞信息：http://ww…

 Rai4over 2019-05-07 15:23:54

5,912 0 13