WriteUp
第三届数字中国虎符网络安全赛道线上赛 官方Writeup
点击文末阅读原文可查看原始链接!WEBezphp环境变量 ld_preload = /proc/$nginx_work_pid/fd/$fdhttps://tttang.com/archive/1384/gen_tmp.pyfrom threading ...
【WP】第二届“红明谷”杯数据安全大赛题目解析(一)
楔子第二届“红明谷”杯数据安全大赛由数字中国建设峰会组委会主办;福建省数字福建建设领导小组办公室、三明市人民政府承办,永信至诚连续两届为大赛提供技术...
2022虎符CTF-Java部分
写在前面 非小白文,代码基于marshalsec项目基础上进行修改 正文 本身我是不太懂hessian的反序列化,大概去网上搜了一下配合ROME利用的思路(如果反序列...
虎符-WriteUp
MiscCheck in公众号直接看 HFCTF{a33db7b4-50ef-4891-b3b3-67476b6e1101}plain textbase64 后dOBRO POVALOWATX NA MAT^, WY DOLVNY...
Frida与Android CTF
前言最近练习了下CTF中Android相关题目,发现三题分别考察了三个点:1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex...
2021西湖论剑IOT RW-WriteUp
海特实验室2021年西湖论剑网络安全技能大赛圆满的落下了帷幕,在本次技能大赛中,海特实验室负责了IoT与虚实挑战区的赛制、赛题设计。本次的赛事设计秉承着贴...
ctf中linux内核态的漏洞挖掘与利用
V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzGmJg 密码...
西湖论剑线下-WriteUp
单点渗透web| ZohoManager解题思路https://packetstormsecurity.com/files/164231/ManageEngine-OpManager-SumPDU-Java-Deserialization.htmlmsf用CVE-2...
AWD比赛入门攻略总结
竞赛介绍 前言 最近参加了一些AWD比赛,之前没怎么接触过,顺带做个总结,希望能帮助到大家。 竞赛题型 主要题型为WEB和PWN,涉及语言多数为PHP,还有少量Jav...
SUSTF-WriteUp
Webfxxkcors下载题目附件,不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 change...