Writeup | 小绿草信息安全实验室

writeup

巅峰极客2021 Writeup by X1cT34m

Web ezjs 题目内容：简单的个人空间系统。任意用户名登录进去找到图片那一处明显的文件下载。源码拖下来后首先注意到lodash 4.17.15搭配express-validator。即去年xnu…

writeup

强网杯2021 Writeup by X1cT34m

Pwn notebook 6月12日23点25分左右提交 // gcc exp.c -o exp --static -lpthread -O3 -s #define _GNU_SOURCE #incl…

writeup

第三届美团网络安全高校挑战赛（初赛）Writeup by X1cT34m

Pwn baby_local from pwn import* context.binary = './main' def menu(ch): p.sendlineafter(&#…

第十四届全国大学生信息安全竞赛初赛 Writeup by X1cT34m

Pwn pwny 越界任意写 from pwn import* def menu(ch): p.sendlineafter('choice:',str(ch)) p = proce…

虎符CTF2021 Writeup by X1cT34m

MISC 你会日志分析吗时间注入，手撸日志得到ascii码，转换到ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ==，base64解密 Web 签到签到访问任意PHP文件，User-…

红明谷杯2021 Writeup by X1cT34m

Misc 签到 BP抓包爆破 Crypto RSA attack 开三次方根就有了 from gmpy2 import iroot from Crypto.Util.number import * p…

纵横杯2020 Writeup by X1cT34m

web easyci 考点：MySQL读写文件和巅峰极客的前端一样，而且发现也是布尔盲注，一阵狂喜； fuzz一番竟然没有任何过滤 exp: #python3 import requests imp…

X-NUCA2020 Writeup by X1cT34m

X-NUCA Writeup By X1cT34m PWN ParseC read跟write存在变量未初始化，可以直接任意位置读写，但是位置得写死，没办法去造后续的利用。审计源码发现在对strsy…

巅峰极客2020 Writeup by X1cT34m

Crypto tryecc N是一个合数，可以被分解成： # N = p * q p = 773793889124783574343562335367 q = 77379388912478357434…

CTF writeup

钓鱼城杯2020 Writeup by X1cT34m

misc 签到直接复制粘贴 whitespace whitespace语言，附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…

巅峰极客2021 Writeup by X1cT34m

强网杯2021 Writeup by X1cT34m

第三届美团网络安全高校挑战赛（初赛）Writeup by X1cT34m

第十四届全国大学生信息安全竞赛初赛 Writeup by X1cT34m

虎符CTF2021 Writeup by X1cT34m

红明谷杯2021 Writeup by X1cT34m

纵横杯2020 Writeup by X1cT34m

X-NUCA2020 Writeup by X1cT34m

巅峰极客2020 Writeup by X1cT34m

钓鱼城杯2020 Writeup by X1cT34m

热门标签

热评文章

ACTF 2025 Writeup by X1cT34m

“磐石行动”2025第三届全国高校网络安全攻防活动初赛 Writeup

“磐石行动”2025第三届全国高校网络安全攻防活动复赛 Writeup

友情链接

热门标签

热评文章

ACTF 2025 Writeup by X1cT34m

“磐石行动”2025第三届全国高校网络安全攻防活动 初赛 Writeup

“磐石行动”2025第三届全国高校网络安全攻防活动 复赛 Writeup

友情链接

关注我们的公众号

“磐石行动”2025第三届全国高校网络安全攻防活动初赛 Writeup

“磐石行动”2025第三届全国高校网络安全攻防活动复赛 Writeup