HCTF 2018 Official Writeup

原文链接：https://bysec.io/hctf/writeup.html#HCTF-2018-Official-WriteupWebWarmupweb签到首先打开然后看F12啦，注释里提示是so…

  BYSEC.IO 17天前

4,186 0 2

hackagame2018

签到修改js中控制个数的位数，word文档直接打开就有flag.txt黑曜石浏览器请使用最新版黑曜石浏览器（HEICORE）打开。搜索到这个浏览器，一看就是假的，无法直接查看源代码，在url前面添加v…

  threst 22天前

2,731 0 2

HCTF 2018 Web WriteUp

划了一波HCTF 2018 ，扶我起来我还能划，珍惜这个宝贵的和大家学习的过程。Warmup得到Flag位置的提示:flag not here, and fla…

  Rai4over 24天前

1,974 0 2

SECCON 2018 GhostKingdom WriteUp

题目信息进入网站后注册用户，登录界面如下:登录的请求为GET型。http://ghostkingdom.pwn.seccon.jp/?user=rai4over&pass=test123&am…

  Rai4over 2018-11-12 16:25:02

3,908 0 2

记一道CTF 中遇到的SQL注入新型万能密码问题

0x00. 引言我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真，或者形如：' UNION Se…

  hOlKSOMX 2018-10-08 9:01:06

4,007 0 4

CSAW 2018 WriteUp

cryptobabycrypto题目yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet single yeet yeeted with singl…

  threst 2018-09-21 14:41:33

3,665 0 3

ISG-2018 观安杯安全运维管理赛Writeup

calc命令注入  得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb}  newsSQL 注入,关键字大小写…

  GalaxyLab 2018-09-03 17:18:28

3,971 1 1

网鼎杯第三场Writeup

SimpleSMC这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行，根据题目SMC（Self-Modifying Code）可以猜到这个函数就是被修改的目标了查看它的交叉引用可以发现…

  白帽100安全攻防实验室 2018-09-03 14:44:53

4,728 0 1

网鼎杯第四场 部分WriteUp

Web类题目commentfind the flag.find the flag.解题思路打开后需要登录，根据提示爆破得到账号密码zhangweizhangwei666http://2e8c0fad0…

  ChaMd5安全团队 2018-08-30 20:30:09

4,037 1 2

巅峰极客第二场 WriteUp

题目CTF题目sqlisimple sqlihttp://106.75.119.132/register.php注册用户admin后面加上空格然后登陆word题目说明按照提示关注公众号获取部分fla…

  ChaMd5安全团队 2018-08-28 13:18:45

4,483 0 1

网鼎杯网络安全大赛部分Writeup第一场

一、 Misc1. 题目：签到解答：（1） 提示让关注公众号，关注后在公众号里边输入“青龙之站”之后如下图所示；（2） 回复1f5f2e进入下一关，如下图所示；…

  China H.L.B 2018-08-27 17:00:41

6,011 1 11

【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp（24日 更新：web详解）

本文转载自先知社区：https://xz.aliyun.com/t/2619 【先知首发】本次比赛主要由红日安全ctf小组奋力拼搏，才可以拿到第二场第四的成绩。感谢他们的付出，才可以让我们看…

  红日安全团队 2018-08-25 10:00:45

5,668 1 2

IDA F5 在 CTF逆向中的坑

在CTF逆向中有部分题目，只需要静态分析就可以得到答案。出题者为了增加难度，会利用IDA F5的bug，致使生成伪代码时出错，从而降低分析效率。现以上次比赛的cracking_game为例，讲解如何绕…

  ReadOnly 2018-08-24 9:54:29

3,946 0 1

西电线下赛PWN-writeup

PWN1 EZ检查保护ios@ubuntu:~$ checksec ez [*] '/home/ios/ez'    &nb…

  iosmosis 2018-08-07 19:04:48

2,012 1 6

金融业网络安全攻防比赛热身赛writeup

1.babygit 从题目上看，该题是考git敏感数据泄漏的,访问http://54.223.83.192:9998/.git/确认存在问题。使用githack下载该目录，githack建议…

  ReadOnly 2018-08-06 18:56:00

3,027 1 3