Ctf

旭达网络

一道CTF来审计学习PHP对象注入

更新日期:2020/06/10 黑客书籍

声明:本文 【一道CTF来审计学习PHP对象注入】 由作者 Qftmer 于 2020-06-10 10:06:17 首发 先知社区 曾经 浏览数 112 次 感谢 Qftmer 的辛苦付出! 前言 从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。 考点 PHP对象注入、代码审计、序列化 分析 信息收集 题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信...

旭达网络

虎符杯两道NodeJS题目的分析

更新日期:2020/05/12 黑客书籍

声明:本文 【虎符杯两道NodeJS题目的分析】 由作者 xq17 于 2020-05-12 08:27:46 首发 先知社区 曾经 浏览数 0 次 感谢 xq17 的辛苦付出! 虎符杯两道NodeJS题目的分析 0x0 前言  感觉比较有意思的一次比赛题目,NodeJS的题目出的很典型,值得去分析和研究一下。 0x1 EasyLogin 0X1.1 考点 常规信息泄露 NodeJS 基础代码...

旭达网络

intigriti-403,404页面XSS挑战题解

更新日期:2020/04/27 黑客书籍

声明:本文 【intigriti-403,404页面XSS挑战题解】 由作者 丁满 于 2020-04-27 09:32:35 首发 先知社区 曾经 浏览数 1 次 感谢 丁满 的辛苦付出! 最近刷推特看到一个有趣的xss挑战,链接是: https://twitter.com/intigriti/status/1249662911540350977 挑战地址: https://challenge...

旭达网络

一次Reverse出题手记

更新日期:2020/04/23 黑客书籍

声明:本文 【一次Reverse出题手记】 由作者 dockerF1 于 2020-04-23 09:14:57 首发 先知社区 曾经 浏览数 21 次 感谢 dockerF1 的辛苦付出! 出坑人题真开心啊~ 学ctf的时候,一直有前辈教导,不要过度依赖工具,解题要优雅(x 要精准解题,不要滥用fuzz及其工具,要学会从逻辑层分析漏洞,找出漏洞特征,并利用漏洞解题,才是CTF to learn...

旭达网络

记一次CVE-2018-12613的题目复现

更新日期:2020/04/15 黑客书籍

声明:本文 【记一次CVE-2018-12613的题目复现】 由作者 dockerF1 于 2020-04-15 09:03:35 首发 先知社区 曾经 浏览数 108 次 感谢 dockerF1 的辛苦付出! 文件包含 蒻姬我最开始接触这个 是一道buuoj的web签到题 进入靶机,查看源代码 <!DOCTYPE html> <html lang="en"> <...

旭达网络

TWIG 3.x with symfony SSTI

更新日期:2020/04/08 黑客书籍

声明:本文 【TWIG 3.x with symfony SSTI】 由作者 wuwuwu**** 于 2020-04-08 09:58:36 首发 先知社区 曾经 浏览数 108 次 感谢 wuwuwu**** 的辛苦付出! TWIG 3.x with symfony SSTI 上周末做了volgactf, 里面有道twig 的模板注入还是比较有意思的,我瞅了一天多想找RCE的链,但是由于菜没...

旭达网络

一个union引发的惨案

更新日期:2020/03/24 黑客书籍

声明:本文 【一个union引发的惨案】 由作者 122ama**** 于 2020-03-24 09:48:24 首发 先知社区 曾经 浏览数 290 次 感谢 122ama**** 的辛苦付出! 前言 最近看一些国际赛的题目,遇到了一种之前没有见到过的漏洞,是关于union这个联合类型的错用,漏洞原理很简单,不过比较新奇,这里分享给大家。 题目文件在这里 原题在BUUCTF平台上有复现,感兴...

旭达网络

2020高校战役XCTF分享赛

更新日期:2020/03/17 黑客书籍

声明:本文 【2020高校战役XCTF分享赛】 由作者 retr**** 于 2020-03-17 09:54:01 首发 先知社区 曾经 浏览数 161 次 感谢 retr**** 的辛苦付出! 新春分享赛2020 (天璇Merak) web sqlcheckin 考虑万能密码。 webtmp 考察python反序列化 读源码可知需要覆盖name和category 且需要避免使用R指令码,网上...

旭达网络

利用python反序列化覆盖秘钥——watevrCTF-2019Pickle Store的第二种解法

更新日期:2020/03/06 黑客书籍

声明:本文 【利用python反序列化覆盖秘钥——watevrCTF-2019Pickle Store的第二种解法】 由作者 he110world 于 2020-03-06 09:17:34 首发 先知社区 曾经 浏览数 156 次 感谢 he110world 的辛苦付出! buuctf前段时间上了一道python 反序列化的题目,花了两天时间研究了一下,发现了两种解法,学习了一波python反...

旭达网络

与无源码智能合约交互的三种方式

更新日期:2020/03/05 黑客书籍

声明:本文 【与无源码智能合约交互的三种方式】 由作者 武汉加油鸭 于 2020-03-05 09:37:47 首发 先知社区 曾经 浏览数 127 次 感谢 武汉加油鸭 的辛苦付出! 概述 在做CTF比赛中,我们经常会碰到出题方为了加大题目难度而不给出合约源码的智能合约赛题。通常在借助工具做了静态分析后,有了解题思路,但是发现不知该如何与合约进行交互。因为自己之前在做题时遇到过这个问题,在网上...

i春秋新春公益赛Writeup

更新日期:2020/03/02 黑客书籍

声明:本文 【i春秋新春公益赛Writeup】 由作者 sndav 于 2020-03-02 08:49:29 首发 先知社区 曾经 浏览数 350 次 感谢 sndav 的辛苦付出! 新春战役Writeup [TOC] Web zhaopin #!coding=utf8 import requests import re url = "http://052f3f6dbb274376baed75...

旭达网络

浅析python沙箱逃逸的magic file

更新日期:2020/02/25 黑客书籍

声明:本文 【浅析python沙箱逃逸的magic file】 由作者 122ama**** 于 2020-02-25 08:49:07 首发 先知社区 曾经 浏览数 243 次 感谢 122ama**** 的辛苦付出! 前言 在2019年的bamboofox CTF我做到了一道非传统的pwn题,之后队友在做一道沙箱逃逸题目的时候也用到了相同的技巧,并找到了原型题目,由于后者已经有详细的题解,本...