CTF|无参数RCE(一)

在CTF竞赛过程中，我们时常会遇到一种类型的题，那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。示例一<?php  include"…

 贝塔安全实验室 6小时前

3,980 0 0

CTF密码学之RSA攻击算法

前言：学习完基本数论后，我们开始学习 RSA 的各种攻击算法及其数学原理。希望大家在学习的过程中更多的去关注攻击算法实现的原理，而不仅仅只在于 copy 攻击代码。本文涉及知识点实操练习——RSA之小…

 蚁景科技 5天前

2,855 0 0

每日一题：Web狗如何在险恶的CTF世界中存活

题目：2019安洵杯-easy_web题目打开之后，链接变为/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=将img的参数通过base64解码两次…

 白袍 11天前

3,569 0 0

CTF web题型总结 第七课 CTF WEB实战练习（三）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 12天前

4,382 0 3

网络安全管理职业技能竞赛Web Writeup

本文涉及知识实操练习——CTF实验室：可学习Web、PWN、MISC等相关操作。Web0x01 easy_sql一开始看到是easysql，那就先上sqlmap跑跑看，跑出了数据库名security以…

 蚁景科技 14天前

2,994 0 0

细说强网杯Web辅助

本文作者：Ch3ng这里就借由强网杯的一道题目“Web辅助”，来讲讲从构造POP链，字符串逃逸到最后获取flag的过程本文涉及知识点实操练习——PHP反序列化漏洞实验：通过本次实操，大家将会明白什么是…

 蚁景科技 15天前

2,855 0 0

从一道CTF学习Service Worker的利用

本文目录：作者：Hachp1@Timeline Sec作者博客：https://hachp1.github.io题目初探首先，题目提供了一个在线访问工具，会去访问提交的url。在“联系站长”处有：嘿~…

 Timeline Sec 21天前

3,406 0 0

TokyoWesterns CTF 6th 2020 部分WP

到学校有点水了，因为为了绩点，很多课都没逃，都在努力听（除了一些水到不行到课）国外的ctf比较有意思而且值得去做，以下是我的一些记录。T4rn@Timeline Sec1、Backgroundurlc…

 Timeline Sec 2020-10-13 16:46:26

4,080 0 2

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 2020-10-13 15:43:10

3,567 0 1

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势，很多的…

 小帽 2020-09-28 11:50:13

5,447 0 2

CTF web题型总结 第六课 CTF WEB实战练习（二）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-09-07 17:11:24

8,785 0 1

2020 强网杯s4 Web Wrtieup

web辅助扫描得到网站备份文件，查看源代码发现是反序列化题目分析Class.php<?phpclass player{    protected $user;   …

 Rai4over 2020-08-27 15:28:47

5,226 0 3

第五空间RE

nop该题使用如下的混淆手法，阻碍反编译实施：即将普通的相对转移流程改为使用push const+pop register+jmp register实现，只要手工还原即可还原代码，正常反编译：sub_…

 剑神 2020-08-17 16:08:13

5,612 0 1

CTF web题型总结-第五课 CTF WEB实战练习(一)

继上一篇总结：CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。 以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CET …

 Lemon 2020-08-14 11:44:36

5,274 1 6

第五空间-WriteUp

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

 ChaMd5安全团队 2020-08-11 18:03:15

5,164 0 1