2021MTCTF-Blindbox复现学习

ayoung / 2022-01-20

MTCTF初赛碰到的题,复现了一下感觉预期解的构造还是挺妙的,出题人应该也是花了心思出的,可惜比赛的时候似乎被非预期了蛮多的。

N

Bytectf2021 A-ginx1/2

nama / 2022-01-14

这要命的大二上总算结束了(虽然还有线上考☹)
终于可以好好看看之前的比赛题。花了一天的时间,终于把Bytectf2021的Aginx系列看了个大概。

A

ASIS2021 Final WEB WP

ananas / 2022-01-07

对asis此次比赛的赛题进行了复盘,其中有些新的知识点还是值得学习一下的。

hxp CTF 2021 - The End Of LFI?

Zedd / 2022-01-05

接上回 hxp CTF 的题目,本文介绍一下之前 counter 题目的 LFI 解法,以及令人极其赞叹的 LFI 新技巧,可以说是 The End Of LFI 了。

SCTF Misc

Retr_0 / 2021-12-30

hxp CTF 2021 - A New Novel LFI

Zedd / 2021-12-23

上周参与了 hxp CTF ,其中有两个 PHP Web 题目令人印象深刻,也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法,这里就将本次比赛题目分析写一下。当然我不确定这个是不是新方法,若有错误,希望各位师傅们斧正,多多海涵。

高版本堆tcache 一般利用手法总结(glibc2.27-2.32)

0xRGz / 2021-12-21

Tcache Stashing Unlink Attack也是利用了Smallbin的相关分配机制进行的攻击

pwn基础总结(除堆以外)

sh4oba1 / 2021-12-08

PWN的基础知识

Chrome V8漏洞分析入门——Google CTF2018 justintime分析

LarryS / 2021-12-03

这篇文章是我第一次接触V8的漏洞分析,从环境搭建开始,分析了题目中提供的代码,对涉及到的javascript和v8知识点进行了简单介绍,同时针对存在的OOB漏洞,从最终目的——写入执行shellcode——倒退分析,最终一步步达到目标,并与saelo大神提出的addrof和fakeobj概念进行了对照介绍。

ctf中的java题目学习2

upl0ad / 2021-12-02

ctf中的java题目学习

一道原型链污染的题目

Decade / 2021-11-26

一道NodeJS原型链污染的题目

E

浅析_IO_FILE攻击

en / 2021-11-25

_IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc地址(此文章重点讲解),接下来一起来看看,动手调一调,给自己留个深刻的印象

ctf中的java题目

upl0ad / 2021-11-19

总结了一些CTF中Java的题目。

2019 强网杯online Web Writeup

一叶飘零 / 2019-05-28

周末利用空余时间参加了强网杯,以下是Web解题记录。

投稿

随机分类

渗透测试 文章:154 篇
木马与病毒 文章:125 篇
Windows安全 文章:88 篇
memcache安全 文章:1 篇
iOS安全 文章:36 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Z

ZZZZZZ

好像不是,还是这样

Z

ZZZZZZ

找到问题了。。。。json文件里有几个//

Z

ZZZZZZ

大佬,提示"java.lang.Exception: Json解析出现异常�?D

L

lris

链接失效了,可以再分享下吗~

WT_Elf

写的很不错的说!!点赞,不过的是我猜测加空格绕过__proto__的原因是因为m

RSS订阅