一道原型链污染的题目

Decade / 2021-11-26

一道NodeJS原型链污染的题目

E

浅析_IO_FILE攻击

en / 2021-11-25

_IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc地址(此文章重点讲解),接下来一起来看看,动手调一调,给自己留个深刻的印象

ctf中的java题目

upl0ad / 2021-11-19

总结了一些CTF中Java的题目。

2019 强网杯online Web Writeup

一叶飘零 / 2019-05-28

周末利用空余时间参加了强网杯,以下是Web解题记录。

Code-Breaking中的两个Python沙箱

phith0n / 2019-05-27

这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱。

CTF-Web几道题目思路的总结

killer / 2019-05-22

安装一些模块

brew install tesseract
pip install PILLOW
pip install pytesseract

T

IO FILE之fwrite详解

tasdfadsl / 2019-05-15

这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。

三道有关AWS CTF 的 writeup

mickey / 2019-05-13

首先来到Greetings from the AWS Infiltrate Booth! 看说明,提示第三个Challenge是隐藏的

Third challenge is..somewhere? Around here? Elsewhere? Who knows.

签名加密破除-burp插件在app接口fuzz中的运用

瘦蛟舞 / 2016-06-22

文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。

峰会题目地址传送门:

B

2016 ALICTF xxFileSystem write-up

Bird101 / 2016-06-15

这是关于文件系统的一个题,给了程序和数据,比赛时是分成了两部分,第一部分是需要我们恢复删除的文件,第二部分是需要解密加了密的文件。比赛完时有挺多队把第一部分解出,但第二部分只有PPP解出,我赛后在队友wxy前期的分析和出题人的帮助下才解了出来,这里仅做一个分享,各位大大忽喷。

三个白帽之来自星星的你(一)writeup

路人甲 / 2016-06-07

来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。

  • tips 1: SSRF
  • tips 2: 或许可以扫描下目录?
  • tips 3: /console/ 这个目录会对你有帮助

N

三个白帽条条大路通罗马系列2之二进制题分析

netwind / 2016-06-01

该题目是一道算法题,算法涉及二次HASH加密及验证。本人通过分析,认为只有用暴力枚举的方法才能得到认证码。经过长时间跟踪,通过研究加密算法,分析出了通过枚举的方式猜解得到认证码的方法。本文将先对该题进行二进制逆向分析,然后进行算法破解分析。

E

三个白帽-来 PWN 我一下好吗 writeup

explorer / 2016-05-30

三个白帽终于出了一个pwn的挑战。总算是能让我这种不会web的菜鸡拿几个猫币了。而且这一道题目出的很有心意,后面利用过程一环扣一环,质量很高。

N

三个白猫条条大路通罗马系列2之二进制题分析

netwind / 2016-05-25

该题目是一道算法题,算法涉及二次HASH加密及验证。本人通过分析,认为只有用暴力枚举的方法才能得到认证码。经过长时间跟踪,通过研究加密算法,分析出了通过枚举的方式猜解得到认证码的方法。本文将先对该题进行二进制逆向分析,然后进行算法破解分析。

三個白帽-条条大路通罗马系列2-Writeup

路人甲 / 2016-05-23

好好的Web咋變成了misc?友谊小船,說翻就翻!!!!

http://4e79618700b44607c.jie.sangebaimao.com
投稿

随机分类

MongoDB安全 文章:3 篇
SQL注入 文章:39 篇
渗透测试 文章:154 篇
PHP安全 文章:45 篇
无线安全 文章:27 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

RSS订阅