包含标签:ctf 的文章
-
【Web】NSSCTF Round#16 Basic个人wp(全)
出题友好,适合手生复健。 目录 ①RCE但是没有完全RCE ②了解过PHP特性吗 ①RCE但是没有完全RCE 上来就是一段md5八股 (string)就是不让用数组了,然后强比较需……admin 2024-02-13
-
【Web】vulhub-httpd apache解析漏洞复现(1)
目录 ①CVE-2017-15715 ②apache_parsing_vulnerability ①CVE-2017-15715 贴出源码: <?php if(isset($_FILES['file'])) { $name = basename($_POST[…… -
【2022Paradigm.ctf】random writeup
介绍 区块链智能合约相关题目,挺有意思,简单分享。 题目 题目内包含两个链接: https://github.com/paradigmxyz/paradigm-ctf-infrastructure 对应后端…… -
Simple_SSTI_1-WEB-bugku-解题步骤
——CTF解题专栏—— 声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。 题目信息: 题目:Simple_SSTI_1 作者:valecali…… -
盲水印-MISC
盲水印(blind_watermark) (没搞懂,不知道如何求wm_shape,如果wm_shape不对就无法正确提取) 工具下载 pip install blind-waterblind # 适用于Linux与Wi…… -
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
[CTF/网络安全] 攻防世界 Web_php_include 解题详析 代码审计 PHP_include 文件包含漏洞及伪协议Payload PHP伪协议 恶意 PHP 伪协议 data伪协议 恶意 d…… -
2020金融密码杯
k = (p-r)*d from crypto.Util import number from gmpy2 import * from secret import flag e = 65537 p = number.getPrime(2020) q = number.getPrime(2…… -
CTF安全竞赛介绍
目录 一、赛事简介 二、CTF方向简介 1.Web(Web安全) (1)简介 (2)涉及主要知识 2.MISC(安全杂项) (1)介绍 (2)涉及主要知识 3.Crypto(密码学) (…… -
【PWN · ret2text | RISC-V异构】[2023 羊城杯]login
第一道异构PWN的题目,没做出来。。。。但是是因为工具没有 QAQ 目录 前言 一、食用工具 Ghidra 安装使用 二、解题思路 三、exp 总结 前言 我们context.…… -
【java安全】FastJson反序列化漏洞浅析
文章目录 【java安全】FastJson反序列化漏洞浅析 0x00.前言 0x01.FastJson概述 0x02.FastJson使用 序列化与反序列化 0x03.反序列化漏洞 0x04.漏洞……