預期解可以參考作者的文章:zer0pts CTF 2023 Writeup,透過 iframe DOM clobbering 再搭配原有的功能達成 prototype pollution,然後找到 ABCJS 的 gadget。Ringtone (14 solves)這題有點小複雜,簡單記一下就好,就是可以透過 DOM clobbering 拿到一個在 Chrome extension context 的 XSS,接著用 chrome.history.search...
Google CTF 2018是由Google举办的全球性比赛,全球有2000多支队伍参赛,历时2天,最后只有220支队伍上榜。安胜ISEC团队首次参加Google CTF 大赛,虽在总分榜55名,还有待提升,但可喜的是,安胜在逆向工程解题部分以优异成绩领先同行,充分彰显安胜在逆向工程领域的国际水平!Reverse即逆向工程,题目涉及到软件逆向、破解...
Google CTF 2018是由Google举办的全球性比赛,全球有2000多支队伍参赛,历时2天,最后只有220支队伍上榜。 我司ISEC团队首次参加Google CTF 大赛,虽在总分榜上的名次还有待提升,但可喜的是,我司在逆向工程解题部分以优异成绩领先同行,充分彰显我司在逆向工程领域的国际水平! 逆向工程解题榜(红框内为我司解题情况) Re...
几乎每个星期在一个地方都有一个 CTF , 其中大部分都是可以在线解题, 你可以在这里找到时间安排. 如果你不能解决赛题, 不要忘了他人解题的 WriteUp . CTF 可以成为一种很有趣的经历, 但当你学会一些东西之后, 别忘了继续研究真实世界的目标, 你可能会感到十分惊喜! 但是不要害怕失败, 哪怕一次又一次. 现...
Google CTF WEB部分 Writeup 5月不减肥,6月徒悲伤…(╯-_-)╯╧╧,5月的第一个周末就哪也没去,打了google第一年办的比赛,整体还可以,就是月到了很多奇怪的东西。。。也不知道是我们脑洞太小了,还是说google的程序员什么洞都写过。。。 WEB Wallowing Wallabies...
Comment here that this is "step 11" based on the writeup. Also include what does it do: Dump the set elements we create in step 5. Finally we will jmp to our ROP gadget.pocs/linux/kernelctf/CVE-2024-1085_cos/exploit/cos-105-17412.226.43/exploit.c printf...
在漏洞挖掘领域,不谈赏金和其它功利的东西,如果能发现谷歌公司的漏洞或进入其名人堂致谢榜,就已经非常不错的了。今天我要分享的这个漏洞,是迄今为止我上报漏洞中最简单容易的一个。 发现目标 在今年年初2月份的时候,我在Facebook上发誓要获得谷歌名人堂致谢(Hall of Fame),选择了这个目标,我就只好一往直前了。
【CTF】SUCTF 2018 部分web writeupFISCO-BCOS - client.keystore GenerationSecure Hashing AlgorithmDARE Algorithm: A New Security ProtocolSMA CRYPTOGRAPHY ALGORITHM DECRYPT MD5 SOLUTIONLabeless Part 5: Decrypt Strings in Boleto Banking MalwareAgregator internetskih radijskih postaja...
CTF-我和我的女朋友 Me and My Girlfriend 1—Writeup 题目来自:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 01 前端工程化-自动生成页面 按照上述操作以后,才可以正常访问新添加的页面,之后才开始对新页面进行正常开发。但是这样的机械化步骤我们完全可以用代码帮我们执行,更进一步,对于一些简...
BUUCTF:[BJDCTF 2nd]fake google bc5epython后端开发 https://buuoj.cn/challenges#[BJDCTF%202nd]fake%20google 1. 查看页面源代码 SSTI注入 Tplmap一把梭直接拿下 Tplmap项目地址:https://github.com/epinna/tplmap python2 .\tplmap.py -u "http://7917ad55-85e8-4fec-99db-55e2a05a3cd3.node3.buu...