HITCON 2014 stkof Writeup(Unlink)

Free Chunk当free一块在堆上的chunk时，会判断该chunk的物理位置上的前后是否存在未使用的chunk(free chunk)。若存在则进行向前合并或向后合并，将free chunk从…

  Rai4over 3天前

2,880 0 0

CTFweb篇命令执行相关函数及绕过技巧

命令注入和代码注入区别之前我们讲过的都是代码注入，注入的代码相当于网页中新的代码，比如去执行数据库读取的操作，我们想办法插入一段代码去执行，这就是代码执行。命令注入:命令注入执行的是系统中的命令,使目…

  牛油果 1472301220 3天前

4,889 0 0

SSTI Bypass 分析

护网杯过去不久，realworld到来之前先来研究研究SSTI的Bypass套路。SSTI Bypass首先来看一个护网杯的那道easypy，后台在输入{{config}}的时候出现回显，因…

  ChaMd5安全团队 3天前

3,254 0 0

北极星杯AWD-Writeup

前言祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的…

  星盟安全团队 3天前

4,572 0 2

TokyoWesterns CTF 2019 PHP Note WriteUp

最近上班很忙，玩的时间少，希望尽量做到每个比赛学习一道自己觉得有意思的题目。<!--more--> 相关信息从响应中发现一个有趣的字段，该题目的搭建环境为Windows10 Se…

  Rai4over 2019-09-11 10:52:47

1,266 0 3

OGeekCTF 2019 Writeups

WebLookAroundF12查看源码发现一个文件名奇怪的js,功能是定时发送请求.请求内容比较奇怪,猜测就是考点,xxe了.随便改了下xml,就发生500报错.尝试了下常见的payload,猜测逻…

  星盟安全团队 2019-08-28 11:30:21

5,274 1 2

利用 _IO_2_1_stdout_ 泄露信息

在ctf比赛中，或者真实的环境下，有时程序并不能泄露出 libc 地址，对于 32 位的程序还有爆破的可能性，但是 64 位的几率则太小了，这时就需要额外的一种泄露信息的机制————_IO_2_1_s…

  星盟安全团队 2019-08-27 10:24:01

4,517 1 2

SUCTF的一些题解

WEB:CheckIn国赛华东北赛区的改题orz0x01 开工上传，经过测试发现共有三种回显结果1、<? in contents! 表示 <?不能连续出现在文件中2、illegal suf…

  星盟安全团队 2019-08-27 10:09:51

3,889 1 3

极客世界 极致字节—Byte CTF 字节跳动网络安全攻防大赛即将打响

近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络安全行业技术能力…

  赛宁网安 2019-08-22 11:48:42

5,274 0 2

0CTF-2019-Wallbreaker-Easy-WriteUp

Web狗表示游戏体验有点差，被虐惨了。题目质量很高，赞一个，抽空记录一下解题学习思路，细节慢慢补充。题目信息题目如下Imagick is a awesome l…

  Rai4over 2019-05-29 12:06:56

4,337 0 3

CTF 2019 Mywebsql Echohub WriteUp

很有意思的题目，研究了一下自认为感觉比较有意思的两个Web题目，记录一下过程。Mywebsql题目信息打开题目链接后发现运行MyWebSQL程序，版本为3.7，搜索得到相关漏洞信息：http://ww…

  Rai4over 2019-05-07 15:23:54

5,620 0 10

OtterCTF 13道内存取证题目详细解析（上）

1. What the password? 100questionyou got a sample of rick's PC's memory. can you get his use…

  ChaMd5安全团队 2019-02-13 11:46:54

7,090 0 8

RITSEC2018

Space ForceThe Space Force has created a portal for the public to learn about and be in awe of our m…

  threst 2019-01-22 16:16:08

5,104 1 6

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

  China H.L.B 2019-01-17 17:17:03

7,700 1 19

35C3 CTF Filemanager Wrtieup

Check out my web-based filemanager running at https://filemanager.appspot.com.The admin is usin…

  Rai4over 2019-01-09 17:11:56

6,747 0 11