WriteUp

官方Write Up｜DASCTF Apr.2023 X SU战队2023开局之战

4月22日，DASCTF Apr.2023 X SU战队2023开局之战于BUU平台顺利开赛。本场竞赛由国内知名战队SU操刀，在五大常规CTF题型上增加BLOCKCHAIN方向题目，赛题新颖，...

WriteUp

1年前 (2023)

RANK：10 MISC hardMisczsteg得到数据解base64HDCTF{wE1c0w3_10_HDctf_M15c}ExtremeMisc压缩包常规题型IDAT.png文件尾分离出来zip然后是Dic.zip，名字可知用...

WriteUp

1年前 (2023)

首发于奇安信攻防社区原文地址：https://forum.butian.net/share/2239原文作者：en0th响尾蛇社区作者0x00 前言第二届广东大学生网络安全攻防大赛决赛，比赛时...

WriteUp

1年前 (2023)

点击蓝字关注我们声明本文作者：CTF战队本文字数：4318字阅读时长：约11分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁...

WriteUp

1年前 (2023)

前言这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题，当时还在想是不是要挖上面的UPnP的0Day，没有意识到需要进行信息收集找相关漏洞分析。后面放...

WriteUp

1年前 (2023)

在本次2023年的Plaid CTF国际赛上Emu Exploit, thehackerscrewProject Sekai ,ARESx Arr3stY0u, idek, n03tack , Lilac , Po...

WriteUp

1年前 (2023)

[web] Davy Jones' Putlocker URLを報告する部分があるのでXSSとかCSRFを引き起こす必要がありそう。ログインした後に指定ページを開いてくれる。フラグは...

WriteUp

1年前 (2023)

前言Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。步骤入口处是一...

WriteUp

1年前 (2023)

‍‍01transfer、transferFrom方法transfer方法指的是转移代币，其中有原生的transfer方法：address(reciver).transfer(amount);原生transfer方法可以从合约地...

WriteUp

1年前 (2023)

数据安全题端口管理系统通过下载源码发现存在盲注注入出sql语句admin' and substr((select hex(password) from users where&n...

WriteUp

1年前 (2023)