Ctf

旭达网络

2019红帽杯 Writeup by X1cT34m

更新日期:2019/11/15 黑客书籍

声明:本文 【2019红帽杯 Writeup by X1cT34m】 由作者 Soreatu 于 2019-11-15 09:24:34 首发 先知社区 曾经 浏览数 66 次 感谢 Soreatu 的辛苦付出! 2019 Redhat CTF Writeup by X1ct34m 前言 有一说一,题目质量比隔壁某py大赛高多了。 MSIC 签到 答问卷得flag Advertising for...

旭达网络

从一道CTF题学习Fuzz思想

更新日期:2019/11/14 黑客书籍

声明:本文 【从一道CTF题学习Fuzz思想】 由作者 gh60**** 于 2019-11-14 09:05:59 首发 先知社区 曾经 浏览数 1326 次 感谢 gh60**** 的辛苦付出! 前言 ​ 最近参加了两个CTF比赛,都遇到了无参数RCE的问题。第一次遇到虽然没解出来,但是为第二次比赛遇到做了基础铺垫,第二次也迎刃而解,同时这次比赛也学到了很多fuzz的方法和思路,在这里做个总...

旭达网络

pwn堆入门系列教程10

更新日期:2019/11/13 黑客书籍

声明:本文 【pwn堆入门系列教程10】 由作者 NoOne 于 2019-11-13 09:26:46 首发 先知社区 曾经 浏览数 66 次 感谢 NoOne 的辛苦付出! pwn堆入门系列教程10 pwn堆入门系列教程1 pwn堆入门系列教程2 pwn堆入门系列教程3 pwn堆入门系列教程4 pwn堆入门系列教程5 pwn堆入门系列教程6 pwn堆入门系列教程7 pwn堆入门系列教程8 p...

旭达网络

qemu pwn-hitb gesc 2017 babyqemu writeup

更新日期:2019/11/08 黑客书籍

声明:本文 【qemu pwn-hitb gesc 2017 babyqemu writeup】 由作者 raycp 于 2019-11-08 09:20:18 首发 先知社区 曾经 浏览数 56 次 感谢 raycp 的辛苦付出! 描述 下载文件,解压后文件结构如下: $ ls -l total 407504 -rwxr-xr-x@ 1 raycp staff 281 Jul 11 2017 ...

旭达网络

UNCTF 2019竞技赛 Web部分Writeup

更新日期:2019/11/07 黑客书籍

声明:本文 【UNCTF 2019竞技赛 Web部分Writeup】 由作者 Somnus 于 2019-11-07 09:14:06 首发 先知社区 曾经 浏览数 52 次 感谢 Somnus 的辛苦付出! 前言 竞技赛持续了7天,为了肝题也是7天没有睡好觉,不过这个比赛也学到很多,在这里比心出题师傅和客服师傅们,比赛真的办的很用心。这次总共16道Web题,最后肝出了11道,6道一血,1道三血...

旭达网络

UNCTF 2019 出题笔记

更新日期:2019/11/06 黑客书籍

声明:本文 【UNCTF 2019 出题笔记】 由作者 evoA 于 2019-11-06 09:12:51 首发 先知社区 曾经 浏览数 149 次 感谢 evoA 的辛苦付出! 前言 这次UNCTF 我一共出了两道Web题目,一道node.js (Arbi)一道Java(GoodJava),由于比赛宣传力度可能不是特别大,再加上比赛周和很多的大型线下赛冲突,所以很多师傅都没有来参加比赛,有一...

旭达网络

从一道题深入HTTP协议与HTTP请求走私

更新日期:2019/10/30 黑客书籍

声明:本文 【从一道题深入HTTP协议与HTTP请求走私】 由作者 lemon 于 2019-10-30 09:10:17 首发 先知社区 曾经 浏览数 421 次 感谢 lemon 的辛苦付出! 前言: 最近参加了一次线上赛,发现其中有一道web题蛮有意思,之前是一道国赛题的,这次是加了点WAF,但当时没有仔细学习过HTTP协议和HTTP走私协议,所以也就没有绕过WAF,这次就来弥补这个遗憾 ...

旭达网络

HarekazeCTF2019 web

更新日期:2019/10/29 黑客书籍

声明:本文 【HarekazeCTF2019 web】 由作者 peri0d 于 2019-10-29 09:05:23 首发 先知社区 曾经 浏览数 117 次 感谢 peri0d 的辛苦付出! 在 buuoj 上看到的这个比赛题目,期间平台关了,就拿了 Dockerfile 本地做了,web 题目感觉还不错 encode_and_encode [100] 打开靶机,前两个页面都是 html...

旭达网络

qemu pwn-Blizzard CTF 2017 Strng writeup

更新日期:2019/10/28 黑客书籍

声明:本文 【qemu pwn-Blizzard CTF 2017 Strng writeup】 由作者 raycp 于 2019-10-28 09:04:32 首发 先知社区 曾经 浏览数 112 次 感谢 raycp 的辛苦付出! qemu pwn-Blizzard CTF 2017 Strng writeup 时间:2019.08.03-2019.08.04 通过这题巩固了之前看的qemu...

旭达网络

XCTF final 2019 Writeup By ROIS

更新日期:2019/10/28 黑客书籍

声明:本文 【XCTF final 2019 Writeup By ROIS】 由作者 wywwzjj 于 2019-10-28 09:10:06 首发 先知社区 曾经 浏览数 200 次 感谢 wywwzjj 的辛苦付出! Web babylog 各种尝试后,发现可以利用缓存将 xff 头处的 self-xss 转为存储型 xss。 https://omergil.blogspot.com/2...

旭达网络

数字经济CTF-COW区块链题目详解

更新日期:2019/10/25 黑客书籍

声明:本文 【数字经济CTF-COW区块链题目详解】 由作者 Pinging 于 2019-10-25 09:36:05 首发 先知社区 曾经 浏览数 15 次 感谢 Pinging 的辛苦付出! 一、前言 过了一遍“数字经济CTF”的区块链题目,发现题目还可以。在这里将思路以及解题过程做一个总结,希望能够给研究的同学带来一些启发。 比赛包括两道题目,这里先将第一题的分析以及过程做一个总结。 二...

旭达网络

数字经济线下 Realworld Browser writeup

更新日期:2019/10/22 黑客书籍

声明:本文 【数字经济线下 Realworld Browser writeup】 由作者 p1umer 于 2019-10-22 09:13:50 首发 先知社区 曾经 浏览数 58 次 感谢 p1umer 的辛苦付出! Intro: 一道 Realworld Browser Writeup 写在前面 这道 Realworld pwn 出现在数字经济云安全的线下赛。 Patch 关键的 Patc...