技术栈
ctf
Z3r4y
16 小时前
web
·
ctf
·
wp
·
国城杯
·
国城杯决赛
【Web】2024“国城杯”网络安全挑战大赛决赛题解(全)
最近在忙联通的安全准入测试,很少有时间看CTF了,今晚抽点时间回顾下上周线下的题(期末还没开始复习😢)
WTT0011
21 小时前
大数据
·
运维
·
网络
·
安全
·
web安全
·
ctf
2024楚慧杯WP
sstiindex.php源码读到p0pmart.php,p0pmart.php存在反序列化漏洞图片放在随波逐流,有一张图片
摸鱼也很难
1 天前
漏洞
·
ctf
·
ctfshow
·
rce命令执行
RCE 命令执行漏洞 && 过滤模式 && 基本的过滤问题 && 联合ctf题目进行实践
知道RCE 命令执行分为 代码执行 和 命令执行原理 : 就是用户的输入被当做命令或者代码执行了 从而造成了危害
亿.6
1 天前
web
·
ctf
·
writeup
2024楚慧杯-Web
再次访问即可进去一堆图片, 随便翻翻没找到啥东西, 后面发现有个搜索框, 随便输入一点东西发现会回显输入的 感觉是ssti, 直接尝试 {{2*2}} 发现会回显出4, 接下来就是直接构造payload了
吾即是光
4 天前
ctf
[HNCTF 2022 Week1]你想学密码吗?
下载附件用记事本打开把这些代码放在pytho中运行就得到flag了flag为:NSSCTF{deb5139626c49a340e68adcb9fbb7558}
吾即是光
5 天前
ctf
[NSSCTF 2022 Spring Recruit]factor
给了:说n是p*q先求一下p*qfactordb.com然后再让p+q得到:31207540994438423298
吾即是光
5 天前
ctf
[LitCTF 2023]easy_math (中级)
源代码:攻击代码:flag为:NSSCTF{f9fab7522253e44b48824e914d0801ba}
吾即是光
5 天前
ctf
[HNCTF 2022 Week1]baby_rsa
源代码:攻击代码:得到flag:NSSCTF{Welc0m3_t0_7h3_RSA_w0r1d}
云梦姐姐
7 天前
ctf
·
wp
Bugku-CTF getshell
题目:思路:flag:flag{5710bb9cd7a8717e5ceeb54c65529606}
l2xcty
7 天前
安全
·
web安全
·
网络安全
·
ctf
【网络安全】Web安全基础- 第一节:web前置基础知识
将之前学长为我培训的笔记进行整理与实践。中间件是一种位于操作系统和应用程序之间的软件层,旨在提供各种支持服务,使得不同的软件系统能够有效地进行通信和数据交换。它常常被用来解决不同系统或应用之间的兼容性和通信问题,简化开发流程。
CH13hh
11 天前
pwn
·
ctf
常回家看看之Tcache Stashing Unlink Attack
在开始了解这个攻击手法的前提,需要先了解一个函数也就是calloc函数,众所周知,当libc版本大于等于2.27的时候会引入tcachebin,而Tcache Stashing Unlink Attack就是发生在2.27版本以上,那么这个和calloc有什么关系呢,周知所众,当tcahchebin里面有符合条件的空闲堆块的时候,malloc会优先去tcachebin里面拿堆块,然而calloc不是这样,它会越过tcachebin来拿取堆块,这个特殊的机制,还有接下来的一个忽略的检查导致Tcache St
摸鱼也很难
12 天前
ctf
·
ctfshow
·
文件包含进阶
·
web 80 81
·
web 87
文件包含漏洞下 日志文件的利用 && session文件竞争
日志文件记录了一下登录者的信息访问者ip:127.0.0.1 访问日期 请求方式:GET 请求链接:/dvwa/phpinfo.php 请求参数:PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP协议:HTTP/1.1 返回转态码:200 返回包的长度:2536 请求包的Referer:http://127.0.0.1/dvwa/phpinfo.php 访问者的浏览器信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW
lally.
13 天前
ctf
·
misc
·
流量分析
CTF misc 流量分析特训
以下题目来源于西电的靶场,从NewStar CTF开始进来看一下http流,结果真的找到flag了(感觉有点狗运),第一道流量分析题就这么奇奇妙妙的解出来了
吾即是光
14 天前
ctf
[SWPUCTF 2021 新生赛]crypto4
flagNSSCTF{no_why}('c=', '0x7a7e031f14f6b6c3292d11a41161d2491ce8bcdc67ef1baa9eL')
Z3r4y
14 天前
web
·
ctf
·
wp
·
国城杯
·
国城杯2024
【Web】2024“国城杯”网络安全挑战大赛题解
目录Ez_Gallery法一:shell盲注法二:反弹shell法三:响应钩子回显Easy Jelly
笔墨绘星河1
15 天前
网络安全
·
编程语言
·
ctf
·
misc
·
malbolge
奇奇怪怪的编程语言:Malbolge
除了我们日常使用的Python、Java、C等主流编程语言外,还存在这么一类极为晦涩难懂的编程语言,被称为深奥的编程语言(Esoteric programming language,简称Esolang)。它们被设计用于测试计算机语言表达的极限,所以不会考虑它们的实用性。今天我们来看其中一个非常典型的例子:Malbolge。
教网络安全的毛老师
15 天前
安全
·
web安全
·
网络安全
·
ctf
·
src
2025年入职/转行网络安全,该如何规划?网络安全职业规划
网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。
WTT0011
16 天前
网络
·
安全
·
web安全
·
网络安全
·
ctf
六安市第二届网络安全大赛复现
ppt拼接之后缺三个角补上flag{qfnh_wergh_wqef}流量包分离出来一个压缩包出来一张图片
Z3r4y
17 天前
web
·
ctf
·
安洵杯2023
·
安洵杯
【Web】2023安洵杯第六届网络安全挑战赛 WP
目录What's my nameeasy_unserializesignalSwagger docs赛题链接:GitHub - D0g3-Lab/i-SOON_CTF_2023: 2023 第六届安洵杯 题目环境/源码