CTF比赛题解 第2页
鹏城杯2022,网络安全爱好者中心-神域博客网

鹏城杯2022

简单的php 题目源码 <?php show_source(__FILE__);    $code = $_GET['code'];    if(strlen($code) > 80 or preg_match('/[A-Za-z0-9]|\'|'|`|\ |,|\.|-|\+|=|\/|\\|<|>|\$|\?|\^|&a...
lemon的头像,网络安全爱好者中心-神域博客网lemon1年前
33768
sictf-[签到]stack,网络安全爱好者中心-神域博客网

sictf-[签到]stack

最近刚开始学习pwn,来复现一下打完的sictf的一道pwn签到题目 题目 思路 先下载附件,拿到ida里反汇编看一下 其中setup函数是初始化的,我们主要看run函数 大致意思就是定义了一个buf数组和nbyt...
lemon的头像,网络安全爱好者中心-神域博客网lemon1年前
128710
SICTF Round#3 Writeup,网络安全爱好者中心-神域博客网

SICTF Round#3 Writeup

前言 参赛队员:lemon godyu biu801 ->Web方向 100%_upload 打开 fuzz一遍发现php被过滤 改后缀发现内容不能涵盖php 最后发现jpg png等都能上传 文件内容以<? ?>来取代<?php ?>...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
056714
NSSCTF Round#18 Basic积分赛 WP,网络安全爱好者中心-神域博客网

NSSCTF Round#18 Basic积分赛 WP

前言 NSSCTF最终排名为37名 参赛队员有:Godyu lemon biu801 本篇文章由Godyu lemon biu801共同参与编写 赛状惨烈 重在参与 最后的becomeroot想用CVE2021-3493打,出题人后来单独开了个靶机,没打...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
14987
[HGAME]2024 WEEK1 Web复现,网络安全爱好者中心-神域博客网

[HGAME]2024 WEEK1 Web复现

前言 继上篇文章 Web有两道题没做出来 都有关java的 一个js混淆 一个是java的rce没做出来 在寒假的目标是肯定能开到java的不少内容的 2048*16 这道题太亏了,因为我见过很多题都是js泄露flag而且...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
03596
[HGAME]2024 WEEK1 writeup笔记,网络安全爱好者中心-神域博客网

[HGAME]2024 WEEK1 writeup笔记

前言 29号开始的 31号域开始打,打了一天到2月1 WEEK1就卡瓶颈了 整个参赛人数接近2千,写笔记记录一下一些脚本和解题思路 注:本文章在比赛结束前已开启文章密码保护,未泄露解题思路,比赛结束后正...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
0126618
2023年春秋杯网络安全联赛冬季赛部分题赛题复现,网络安全爱好者中心-神域博客网

2023年春秋杯网络安全联赛冬季赛部分题赛题复现

重在参与,主打一个陪伴 谁偷吃了我的外卖 下载地址https://pan.baidu.com/share/init?surl=kD5ISEjctcMVSua8PKQsgg 打开之后是一张图片 分离后是个zip 打开后有加密并且给了提示 第一个是空的 ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
04967
【Thm红队】山丘之王与斯里兰卡老外对掏,网络安全爱好者中心-神域博客网

【Thm红队】山丘之王与斯里兰卡老外对掏

前言 这个'对打'实际上用自己主机打的是同一台机器看谁能先打进并且修复漏洞 与htb对打不太一样 至于CTFshow还在更,换换口味 CTFshow更完下一个文章换个类型不然短时间老打同一类型容易忘 快二...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
032314