极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 2020-10-13 15:43:10

3,985 0 1

第四届强网杯青少年专项赛——线上选拔赛部分writeup

  出题的难易程度适中，比较青少年年龄段的CTF选手解题，但是也有些题存在不少脑洞。最后的话我们队（我，烨师傅，lxy师傅）是取得了线上选拔赛的第一名，种种原因没有去到线下赛。这次…

 教主assassin 2020-10-12 15:43:50

4,244 0 2

第三届全国中学生网络安全竞赛决赛部分writeup

   这次西电决赛总体来说题目难度不大，但是web题的难度很大，下半场两题web都是0解，其他题型都有很多师傅解出来，本次我一web选手竟然也做出了Re和密码学，然后在最后几分钟被…

 教主assassin 2020-10-12 13:49:16

6,196 0 0

第五空间-WriteUp

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

 ChaMd5安全团队 2020-08-11 18:03:15

5,289 0 1

SCTF2020 Writeup By W&M（Misc部分）

MiscCan you hear裸的无线电，手机软件robot36一把梭PassWord Lock照百度的教程起手 https://www.angelic47.com/archives/97/ida打…

 白帽100安全攻防实验室 2020-07-23 14:58:56

3,886 0 2

RCTF 2020 Writeup

来啦！今天也是活力满满的工作日小编WEBcalc解题思路<?php error_reporting ( 0 ); if(!isset( $_GET&nbs…

 ChaMd5安全团队 2020-06-17 16:46:24

6,447 0 2

网鼎杯2020玄武组web题目WriteUp

js_on进入题目注册用户，注册用户admin时提示已经注册尝试登陆admin账户，存在弱口令，admin/admin这里得到key，尚不清楚作用注册一个账户并登陆，观察登陆相应返回JWT访问inde…

 Rai4over 2020-05-28 16:50:42

16,599 0 3

De1CTF2020-WriteUp上(Web、Misc、Pwn)

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去，看看功能点http:/…

 ChaMd5安全团队 2020-05-09 18:29:15

17,422 0 0

2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup

本文是参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的个人赛后总结，关于Web的Writeup记录，感兴趣的小伙伴快来学习吧。1、hash_file — 是使用给定文件的内容生成哈希值，和文件…

 i春秋聚集地 2020-05-08 11:45:24

13,785 0 1

【i春秋杯网络安全联赛WriteUp】

投稿：Venom配图：sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

 ChaMd5安全团队 2020-03-02 18:15:16

5,225 0 1

Use After Free漏洞 && 2016 HCTF fheap WriteUp

简介Use After Free (UAF)漏洞，与heap相关，主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块，使用指针p1存储内存块地址，然后再…

 Rai4over 2019-11-06 15:33:25

3,950 0 1

SUCTF的一些题解

WEB:CheckIn国赛华东北赛区的改题orz0x01 开工上传，经过测试发现共有三种回显结果1、<? in contents! 表示 <?不能连续出现在文件中2、illegal suf…

 星盟安全团队 2019-08-27 10:09:51

6,093 1 4

极客世界 极致字节—Byte CTF 字节跳动网络安全攻防大赛即将打响

近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络安全行业技术能力…

 赛宁网安 2019-08-22 11:48:42

6,451 0 2

CSAW 2018 WriteUp

cryptobabycrypto题目yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet single yeet yeeted with singl…

 threst 2018-09-21 14:41:33

9,495 0 6