CTF比赛题解共38篇
[LitCTF]郑州轻工业大学cha0s-Writeup,网络安全爱好者中心-神域博客网

[LitCTF]郑州轻工业大学cha0s-Writeup

前言 参赛队伍:郑州轻工业大学校队cha0s 参赛队员:Lemon Godyu biu801 lontano 解题情况:校内第一名 校外第35名 百万美元校外三血 AK WEB RE MISC方向 ->Web方向 一个池子? 猜测SSTI 验证一...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域22天前
4130119
玄机应急响应第一章 应急响应-webshell的查杀,网络安全爱好者中心-神域博客网

玄机应急响应第一章 应急响应-webshell的查杀

连接上靶机过后 直接查看日志cd /var/log发现是通过apache搭建的web服务也可查看外联和端口开开放情况netstat -pantu这里也可以确定开启了apache服务 也确实为apache + php 接下来查看木马文件 ...
404Xyunxi_的头像,网络安全爱好者中心-神域博客网404Xyunxi_1个月前
1653918
PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现,网络安全爱好者中心-神域博客网

PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现

NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2个月前
1229313
JS混淆加密&JS原型链污染笔记,网络安全爱好者中心-神域博客网

JS混淆加密&JS原型链污染笔记

前言 web2 JS混淆加密+CTF例题题解 一个小游戏需要玩到114514分才能得到flag 要玩到114514分要好久好久,所以肯定要想其他解法, 这题有多种解法,修改游戏逻辑(难)解密js混淆加密(中) 解密md5(...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2个月前
1724712
青少年CTF擂台挑战赛 2024 #Round 1 Writeup,网络安全爱好者中心-神域博客网

青少年CTF擂台挑战赛 2024 #Round 1 Writeup

前言 参赛对象:郑州轻工业大学校队 ->Web方向 EasyMD5 burp抓包 随意上传提示pdf后缀 我这里直接把type都改成pdf类型 给了我们是否知道MD5 Collision MD5 Collision可以是文件内容不同但MD5...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2个月前
1546727
鹏城杯2022,网络安全爱好者中心-神域博客网

鹏城杯2022

简单的php 题目源码 <?php show_source(__FILE__);    $code = $_GET['code'];    if(strlen($code) > 80 or preg_match('/[A-Za-z0-9]|\'|'|`|\ |,|\.|-|\+|=|\/|\\|<|>|\$|\?|\^|&a...
lemon的头像,网络安全爱好者中心-神域博客网lemon3个月前
21328
sictf-[签到]stack,网络安全爱好者中心-神域博客网

sictf-[签到]stack

最近刚开始学习pwn,来复现一下打完的sictf的一道pwn签到题目 题目 思路 先下载附件,拿到ida里反汇编看一下 其中setup函数是初始化的,我们主要看run函数 大致意思就是定义了一个buf数组和nbyt...
lemon的头像,网络安全爱好者中心-神域博客网lemon3个月前
115810
SICTF Round#3 Writeup,网络安全爱好者中心-神域博客网

SICTF Round#3 Writeup

前言 参赛对象:郑州轻工业大学校队 参赛队员:lemon godyu biu801 ->Web方向 100%_upload 打开 fuzz一遍发现php被过滤 改后缀发现内容不能涵盖php 最后发现jpg png等都能上传 文件内容以<...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域3个月前
038014