CTF

从一道题看LFI与RCE

2022-09-24_(-ω-`_)⌒)_阅读(145)评论(0)

HFCTF 2022 | ezphp 考点 Nginx 接收Fastcgi的过大响应或 request body过大时会缓存到临时文件题目源码 <?php (empty($_GET["env"])) ? highlight_fil...

2022-09-24_(-ω-`_)⌒)_阅读(145)评论(0)

本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。 qwb2018 core 题目链接：https://pan.baidu.com/s/10te2a1LTZCiNi19_MzGmJg 密码：ldiy 解压官方给的tar包，可以看...

2022-09-24_(-ω-`_)⌒)_阅读(152)评论(0)

LFI to RCE 我之前写过一篇，从一道题看LFI 与 RCE里面提到了一种方式，这一篇算是那篇的一个续写越来越多的比赛会出一些短小精悍的PHP代码，比如[HFCTF 2022]ezPHP等等。这篇文章也是一样，题目出自[HITCO...

2022-09-24_(-ω-`_)⌒)_阅读(156)评论(0)

0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，这道题其实还可以套用 CVE-2021-22555 的堆喷...

2022-09-24_(-ω-`_)⌒)_阅读(154)评论(0)

上周末打了密歇根大学举办的一个CTF比赛，做了其中的Web题，发现考点比较新颖和有趣，于是写篇完整的探索记录 Warmup:Burp 一道纯靠burp的题目，这里不再多提就是抓包然后不断看响应包里面的要求 <p>Found. ...

2022-09-24_(-ω-`_)⌒)_阅读(179)评论(0)

AWD 规则 AWD：Attack With Defence，即攻防对抗，比赛中每个队伍维护多台服务器（一般两三台，视小组参赛人数而定），服务器中存在多个漏洞（web层、系统层、中间件层等），利用漏洞攻击其他队伍可以进行得分，加固时间段可自...

2022-09-24_(-ω-`_)⌒)_阅读(144)评论(0)

本文是对 Defcon 资格赛中 Pwn 方向两道题目的复现，分别是 smuggler’s cove 以及 constricted。难度相比以往的国内赛要高不少，但是同时也学习到了不少新的知识。以下为这两道题目的分析。 smug...

2022-09-24_(-ω-`_)⌒)_阅读(250)评论(0)

近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及__gxx_personality_seh0对Language-specific handler data ...

2022-09-24_(-ω-`_)⌒)_阅读(236)评论(0)

概述参加了网鼎玄武组的CTF，有道题挺有意思。这道题目给了一个压缩包，解压后有个findIT.jar 文件，然后题目里还提示了机器不出网。主要考察了以下几个方面： 1、thymeleaf SSTI 漏洞原理 2、thymeleaf SS...

2022-09-24_(-ω-`_)⌒)_阅读(152)评论(0)

start 刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如取证大师和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 vol 实际是 vol3，这还是蛮多...