CTF

33篇文章
首页 CTF Page 3
SUSCTF Writeup by X1cT34m

SUSCTF Writeup by X1cT34m

Misc Audio 题目给了两个音频文件,其中一个是origin音频文件,于是想到flag应该被bgm的声音盖住了,要用origin音频把bgm给去掉。 把两个文件都拖进Audacity里进行分析,…
SCTF2021 Writeup by X1cT34m

SCTF2021 Writeup by X1cT34m

Web ezosu PhpSession decode session存在逻辑问题,可以利用|=|xxx插入序列化数据,尾部脏数据不影响 pop chain 任意public无参方法调用直接走Lazy…
上海市大学生网络安全大赛“东华杯” Writeup by X1cT34m

上海市大学生网络安全大赛“东华杯” Writeup by X1cT34m

签到 utf-7解密就可以了 Web EzGadget 简单java 先下载jar分析题目,直接给了一个反序列化点,要先满足if进入,然后有个ToStringBean里面的tostring方法可以加载…
ByteCTF2021 Writeup by 小绿草

ByteCTF2021 Writeup by 小绿草

Web double sqli 报错看到clickhouse数据库 # databases ?id=2 or (SELECT name FROM system.databases limit 0,1)…
钓鱼城杯2020 Writeup by X1cT34m

钓鱼城杯2020 Writeup by X1cT34m

misc 签到 直接复制粘贴 whitespace whitespace语言,附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…
第十三届全国大学生信息安全竞赛 Writeup by X1cT34m

第十三届全国大学生信息安全竞赛 Writeup by X1cT34m

Web easyphp ?a=call_user_func&b=pcntl_wait babyunserialize www.zip源码泄露,很像wmctf的webweb,但是官方wp的链没法…
网鼎杯 Writeup by X1cT34m

网鼎杯 Writeup by X1cT34m

MISC 签到题 过关之后输入token,控制台发现flag re bang 梆梆壳 脱壳后解除flag{borring_things} signal 简单的vm 跟踪看每部操作即可求出flag 1^…
2020数字中国创新大赛虎符网络安全赛道 Writeup by X1cT34m

2020数字中国创新大赛虎符网络安全赛道 Writeup by X1cT34m

WEB easy_login 上来首先注册账户登录,发现提示静态目录的配置在根目录 于是源码泄露拿到app.js 之后主要逻辑在controllers/api.js const crypto = re…
高校战“疫”网络安全分享赛 Writeup by X1cT34m

高校战“疫”网络安全分享赛 Writeup by X1cT34m

gxzyctf writeup by X1cT34m Pwn babyhacker1 and 2 签到的内核题,输入-1然后栈溢出打内核rop。 //gcc exploit.c -static -ma…
NCTF 2019 Official Writeup

NCTF 2019 Official Writeup

NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers] ==Difficulty: easy== flag is in /flag ==Au…

热门标签

荣誉教程工具writeupNmapNetcatLinuxDockerCTFAndroid

热评文章

友情链接

关注我们的公众号

微信公众号