log_level = "debug" libc = ELF('./libc.so.6') elf = ELF(pc) if local == 1: #p = process(pc,aslr=aslr,env={'LD_PRELOAD': './libc.so.6'}) p = process(pc,aslr=aslr) else: remote_addr = ['wfw2.2023.ctfcompetition.com', 1337] p = remote(remote_addr[0], remote_addr...
from pwn import * elf_path = "./chal" ip = "gradebook.2023.ctfcompetition.com" port = "1337" content = 0 context(os='linux',arch='amd64') if content == 1: os.system('tmux set mouse on') context.terminal = ['tmux','splitw','-h'] # p = process(elf_path) p_fake = pr...
近日,谷歌Google宣布推出 kvmCTF,一项针对基于内核的虚拟机 (KVM) 管理程序的漏洞奖励计划 (VRP),于 2023 年 10 月首次发布。 KVM 是一款强大的虚拟机管理程序,拥有超过 15 年的开源开发历史,广泛应用于消费者和企业领域,包括 Android 和GoogleCloud 等平台。作为 KVM 的积极和关键贡献者,谷歌开发了 kvmCTF 作...
在目录没找到flag,去看看有什么进程。 发现redis,要想到redis提权,因为有三种方式,但现在不知道是哪一种,看看wp发现是设置定时任务来反弹shell。过程就是先反弹shell,进入redis-cli设置定时任务为root身份反弹shell,再次监听另一个端口,来达到获取flag。 可以看到普通反弹是没有root权限的,进入redis-cli设置定时任务。
//lh3.googleusercontent.com/proxy/jo3vTjFFk3bpA4n-J_cWI-wD3JFWfkgAph6BUacJleYD_ohrjmLNnWCBgmmUacRY1cpVUzdQcWbOO6r2B25L9WNYb74h2McmcZXvdQE8DXNcz10Yia8vICcTf7VF6vN6FO99tEl9EbM_A1fh-FZZRLgM5hg_I_KwdF4KiiHGra2cR7EhnQ", "type": "Opinion", "story_token": "CAAqNggKIjBDQklTSGpvSm...
{ "service": "Repas sur place", "type_de_repas": "Autre", "prix_par_personne": "10–20 $" }, "likes": 1, "response": { "date": "il y a 11 mois", "iso_date": "2023-04-11T01:29:21Z", "iso_date_of_last_edit": "2023-04-11T01:29:21Z", "snippet": "We’re ...
"osv": "GO-2023-1558", "fixed_version": "v1.1.0", "trace": [ { "module": "github.com/ipfs/go-bitfield", "version": "v1.0.0", "package": "github.com/ipfs/go-bitfield", "function": "NewBitfield" }, { "module": "github.com/ossf-tests/osv-e2e", "package": "github....
Files master .idea auth cmd conf dist home jpg passport qrcode_jpg store utils vendor vue .gitignore LICENSE README.md go.mod go.mod_bak go.sum
这次趁着空闲时间就稍稍总结一下 CSP 绕过方面的知识,无论是对以后 CTF 比赛还是工作都很有帮助。 01 面试官:如何提升应用的Lighthouse 分数 Lighthouse 是用于测试网页性能工具最有用的技术之一。它具备了自动化,并可以测量网站的可访问性和 SEO。更重要的是,它目前是开源的并且可以免费使用。同时,它可以用来...
{ "name": "London Heathrow Airport", "id": "LHR" }, "city": "London", "country": "United Kingdom", "country_code": "GB", "image": "https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcS1nKcZksZTFlL5sKtK3HZf2wPzU-QdOcE6XQulTyP5WBGXlb1D-8FbfyCTFbU", "thumbnail": "...