评论支持部分 Markdown 语法:**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。
Buuctf Writeup汇总 平台地址:https://buuoj.cn/login Buuctf -web wp汇总(一):https://blog.csdn.net/weixin_43669045/article/details/105627562 Buuctf -web wp汇总(二):https://blog.csdn.net/weixin_43669045/article/details/106930143 Buuctf -web wp汇总(三):https://blog.csdn.net/weixin_43669045...
***收费WriteUP请购买后查看,VIP用户可免费查看*** PWN 8天前 songdongjian cookiehead题解 今日靶场,发现限制本地访问抓包,直接在包内添加X-Forwarded-For:127.0.0.1使得从本地访问发现提示请登录,观察包内信息,看到cookie的值是Cookie:login=0,可能代表登录状态,改为login=1成功绕过登录,但是又提示需要从http:...
构造堆块重叠打IO泄露libc然后劫持IOFILE也就是`_IO_2_1_stdin`控制_chain链指向可控地址,然后在该地址伪造IO_file结构体,设定IO_write_ptr指向fsrop起始位置,vtable指向IO_str_jump, 然后在mallochook处布置setcontext+61,后面加上mprotect,然后exit退出执行malloc_hook处调用链当然本题解法很多的 比如用'...
2024Ciscn总决赛Web Writeup 发表于 2024-10-21 20:40阅读:483评论:0推荐:2 摘要:前言 鸽了三个月的复现计划:) ezjs 考点是express引擎解析的一个trick,在高版本的express已经修复,先贴源码 const express = require('express'); const ejs=require('ejs') const session = require阅读全文 » ...
打完ctf比赛的你肯定是想看writeup(答案)的,一般来说赛后过几天就会有很多师傅发出他的writeup,从比赛群、百度等途径都可以找到。多多看看其他师傅的解题思路,关注几个大牛,看看他们发的技术文章,都是很好的学习方法。 六、学习资源 如何入门学习网络安全【黑客】 ...
} @RequestMapping({“/”}) public String index() { return “hello derby”; } @RequestMapping({“/lookup”}) public String lookup(@RequestParam String url) throws Exception { Context ctx = new InitialContext(); ctx.lookup(url); return “ok”; } } ...
自己并不是专业的赛棍也没有打过很多比赛,这篇文章是自己在CTF中对于杂项这块知识学习的小结,希望可以对初入CTF的同学有所帮助,在CTF中少走弯路从而更快的提升自己。 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。
在《Bugku WEB Write Up(四)》之《前女友》这道题中,对strcmp函数的绕过进行了详细讲解,同时对php中md5()函数(sha1()函数类似)无法处理数组类型的数据从而可以绕过进行了讲解。 这篇文章对php弱类型在CTF比赛中的总结并不全面,如果大家在做题的过程遇到了新的套路和绕过姿势,欢迎一起交流哦~...
🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。 参考资料:蓝牙CTF题目汇总 (yuque.com)所有的文件都在大佬的网页里面,需要的可以自己去下载。CTFtime.org / Cyber Apocalypse 2021 / Low Energy Crypto / Writeup因为有一...