Ctf

旭达网络

TWIG 3.x with symfony SSTI

更新日期:2020/04/08 黑客书籍

声明:本文 【TWIG 3.x with symfony SSTI】 由作者 wuwuwu**** 于 2020-04-08 09:58:36 首发 先知社区 曾经 浏览数 108 次 感谢 wuwuwu**** 的辛苦付出! TWIG 3.x with symfony SSTI 上周末做了volgactf, 里面有道twig 的模板注入还是比较有意思的,我瞅了一天多想找RCE的链,但是由于菜没...

旭达网络

一个union引发的惨案

更新日期:2020/03/24 黑客书籍

声明:本文 【一个union引发的惨案】 由作者 122ama**** 于 2020-03-24 09:48:24 首发 先知社区 曾经 浏览数 290 次 感谢 122ama**** 的辛苦付出! 前言 最近看一些国际赛的题目,遇到了一种之前没有见到过的漏洞,是关于union这个联合类型的错用,漏洞原理很简单,不过比较新奇,这里分享给大家。 题目文件在这里 原题在BUUCTF平台上有复现,感兴...

旭达网络

2020高校战役XCTF分享赛

更新日期:2020/03/17 黑客书籍

声明:本文 【2020高校战役XCTF分享赛】 由作者 retr**** 于 2020-03-17 09:54:01 首发 先知社区 曾经 浏览数 161 次 感谢 retr**** 的辛苦付出! 新春分享赛2020 (天璇Merak) web sqlcheckin 考虑万能密码。 webtmp 考察python反序列化 读源码可知需要覆盖name和category 且需要避免使用R指令码,网上...

旭达网络

利用python反序列化覆盖秘钥——watevrCTF-2019Pickle Store的第二种解法

更新日期:2020/03/06 黑客书籍

声明:本文 【利用python反序列化覆盖秘钥——watevrCTF-2019Pickle Store的第二种解法】 由作者 he110world 于 2020-03-06 09:17:34 首发 先知社区 曾经 浏览数 156 次 感谢 he110world 的辛苦付出! buuctf前段时间上了一道python 反序列化的题目,花了两天时间研究了一下,发现了两种解法,学习了一波python反...

旭达网络

与无源码智能合约交互的三种方式

更新日期:2020/03/05 黑客书籍

声明:本文 【与无源码智能合约交互的三种方式】 由作者 武汉加油鸭 于 2020-03-05 09:37:47 首发 先知社区 曾经 浏览数 127 次 感谢 武汉加油鸭 的辛苦付出! 概述 在做CTF比赛中,我们经常会碰到出题方为了加大题目难度而不给出合约源码的智能合约赛题。通常在借助工具做了静态分析后,有了解题思路,但是发现不知该如何与合约进行交互。因为自己之前在做题时遇到过这个问题,在网上...

i春秋新春公益赛Writeup

更新日期:2020/03/02 黑客书籍

声明:本文 【i春秋新春公益赛Writeup】 由作者 sndav 于 2020-03-02 08:49:29 首发 先知社区 曾经 浏览数 350 次 感谢 sndav 的辛苦付出! 新春战役Writeup [TOC] Web zhaopin #!coding=utf8 import requests import re url = "http://052f3f6dbb274376baed75...

旭达网络

浅析python沙箱逃逸的magic file

更新日期:2020/02/25 黑客书籍

声明:本文 【浅析python沙箱逃逸的magic file】 由作者 122ama**** 于 2020-02-25 08:49:07 首发 先知社区 曾经 浏览数 243 次 感谢 122ama**** 的辛苦付出! 前言 在2019年的bamboofox CTF我做到了一道非传统的pwn题,之后队友在做一道沙箱逃逸题目的时候也用到了相同的技巧,并找到了原型题目,由于后者已经有详细的题解,本...

旭达网络

花式栈溢出(栈帧的调节)

更新日期:2020/02/18 黑客书籍

声明:本文 【花式栈溢出(栈帧的调节)】 由作者 chumen77 于 2020-02-18 09:09:16 首发 先知社区 曾经 浏览数 186 次 感谢 chumen77 的辛苦付出! title: 花式栈溢出(栈帧的调节) 花式栈溢出(栈帧的调节) 前言 本人刚学pwn不久,最近在学习过程中学到了各种需要栈帧调节的题目,以此记录一下。 在一些栈溢出的程序中,我们会碰到一些问题,例如溢出...

从fclose到任意代码执行-记glibc 2.29下的一次文件攻击

更新日期:2020/02/17 黑客书籍

声明:本文 【从fclose到任意代码执行-记glibc 2.29下的一次文件攻击】 由作者 122ama**** 于 2020-02-17 09:25:05 首发 先知社区 曾经 浏览数 135 次 感谢 122ama**** 的辛苦付出! 前言 前几天打了HackTM CTF,遇到了这样一道在glibc 2.29下的文件利用的新型题目,虽然是用了更新的glibc,但是glibc2.29的一个...

从Hitcon 2019一道题学习glibc 2.29下的新型攻击方式

更新日期:2020/02/14 黑客书籍

声明:本文 【从Hitcon 2019一道题学习glibc 2.29下的新型攻击方式】 由作者 122ama**** 于 2020-02-14 09:30:51 首发 先知社区 曾经 浏览数 147 次 感谢 122ama**** 的辛苦付出! 前言 前几天BUUCTF办了场新春红包赛,做到了一道咲夜南梦师傅出的glibc 2.29下的题,做题过程中发现和去年Hitcon CTF的一道one p...

旭达网络

堆喷思想在glibc pwn中的应用

更新日期:2020/02/11 黑客书籍

声明:本文 【堆喷思想在glibc pwn中的应用】 由作者 122ama**** 于 2020-02-11 08:56:41 首发 先知社区 曾经 浏览数 214 次 感谢 122ama**** 的辛苦付出! 堆喷思想在glibc pwn中的应用 前言 据笔者观察,在CTF比赛中许多glibc pwn题难以结合实际漏洞对选手进行考察,web类的题目和CVE结合的更紧密一点。个人认为CTF作为信...

旭达网络

Hgame_week_1_re&pwn_wp

更新日期:2020/02/11 黑客书籍

声明:本文 【Hgame_week_1_re&pwn_wp】 由作者 yangm**** 于 2020-02-11 08:56:58 首发 先知社区 曾经 浏览数 193 次 感谢 yangm**** 的辛苦付出! 0x01:前言 这里记录了hgame 第一周的re与 pwn 题解,希望能给大家带来帮助! 0x02:advance 首先将它拖入ida, 于是 我们可以通过 ida 中的...