欢迎光临
我们一直在努力

CTF

从一道题看LFI与RCE

_(-ω-`_)⌒)_阅读(145)评论(0)

HFCTF 2022 | ezphp 考点 Nginx 接收Fastcgi的过大响应 或 request body过大时会缓存到临时文件 题目源码 <?php (empty($_GET["env"])) ? highlight_fil...

ctf中linux内核态的漏洞挖掘与利用系列

_(-ω-`_)⌒)_阅读(145)评论(0)

本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。 qwb2018 core 题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzGmJg 密码:ldiy 解压官方给的tar包,可以看...

LFItoRCE

_(-ω-`_)⌒)_阅读(152)评论(0)

LFI to RCE 我之前写过一篇,从一道题看LFI 与 RCE里面提到了一种方式,这一篇算是那篇的一个续写 越来越多的比赛会出一些短小精悍的PHP代码 ,比如[HFCTF 2022]ezPHP等等。这篇文章也是一样,题目出自[HITCO...

D3CTF2022-Pwn-d3kheap题解

_(-ω-`_)⌒)_阅读(156)评论(0)

0x00.一切开始之前 今年 D3CTF 的一道 kernel pwn 题,赛后笔者仔细研究了下,相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言,这道题其实还可以套用 CVE-2021-22555 的堆喷...

WolfSecCTF几道有趣的题目

_(-ω-`_)⌒)_阅读(154)评论(0)

上周末打了密歇根大学举办的一个CTF比赛,做了其中的Web题,发现考点比较新颖和有趣,于是写篇完整的探索记录 Warmup:Burp 一道纯靠burp的题目,这里不再多提 就是抓包然后不断看响应包里面的要求 <p>Found. ...

浅谈AWD攻防赛的生存攻略

_(-ω-`_)⌒)_阅读(179)评论(0)

AWD 规则 AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自...

DEFCON-Qualifier-2022pwnsmuggler'scove/constricted题解

_(-ω-`_)⌒)_阅读(144)评论(0)

本文是对 Defcon 资格赛中 Pwn 方向两道题目的复现,分别是 smuggler’s cove 以及 constricted。难度相比以往的国内赛要高不少,但是同时也学习到了不少新的知识。以下为这两道题目的分析。 smug...

CPP异常处理机制初探

_(-ω-`_)⌒)_阅读(250)评论(0)

近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及__gxx_personality_seh0对Language-specific handler data ...

不常见的内存与流量取证–WMCTF20221!5!

_(-ω-`_)⌒)_阅读(152)评论(0)

start 刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊,Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。(当然因为我电脑不存在 python2 环境,所以导致我手上的 vol 实际是 vol3, 这还是蛮多...

切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活