纵横杯2020 Writeup by X1cT34m

纵横杯2020 Writeup by X1cT34m

web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: #python3 import requests imp…
NCTF 2020 Official Writeup

NCTF 2020 Official Writeup

WEB 你就是我的master吗 出题人tcl,waf写翻车了,+号给跑了,师傅们大多都是非预期打的,不过非预期和预期是差不太多的 waf: blacklist = ['%',&#…
X-NUCA2020 Writeup by X1cT34m

X-NUCA2020 Writeup by X1cT34m

X-NUCA Writeup By X1cT34m PWN ParseC read跟write存在变量未初始化,可以直接任意位置读写,但是位置得写死,没办法去造后续的利用。 审计源码发现在对strsy…
ByteCTF2020 Writeup by X1cT34m

ByteCTF2020 Writeup by X1cT34m

官方writeup: https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg Reverse DaShen Decode AES AES的…
巅峰极客2020 Writeup by X1cT34m

巅峰极客2020 Writeup by X1cT34m

Crypto tryecc N是一个合数,可以被分解成: # N = p * q p = 773793889124783574343562335367 q = 77379388912478357434…
钓鱼城杯2020 Writeup by X1cT34m

钓鱼城杯2020 Writeup by X1cT34m

misc 签到 直接复制粘贴 whitespace whitespace语言,附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…
第十三届全国大学生信息安全竞赛 Writeup by X1cT34m

第十三届全国大学生信息安全竞赛 Writeup by X1cT34m

Web easyphp ?a=call_user_func&b=pcntl_wait babyunserialize www.zip源码泄露,很像wmctf的webweb,但是官方wp的链没法…
网鼎杯 Writeup by X1cT34m

网鼎杯 Writeup by X1cT34m

MISC 签到题 过关之后输入token,控制台发现flag re bang 梆梆壳 脱壳后解除flag{borring_things} signal 简单的vm 跟踪看每部操作即可求出flag 1^…
2020数字中国创新大赛虎符网络安全赛道 Writeup by X1cT34m

2020数字中国创新大赛虎符网络安全赛道 Writeup by X1cT34m

WEB easy_login 上来首先注册账户登录,发现提示静态目录的配置在根目录 于是源码泄露拿到app.js 之后主要逻辑在controllers/api.js const crypto = re…
高校战“疫”网络安全分享赛 Writeup by X1cT34m

高校战“疫”网络安全分享赛 Writeup by X1cT34m

gxzyctf writeup by X1cT34m Pwn babyhacker1 and 2 签到的内核题,输入-1然后栈溢出打内核rop。 //gcc exploit.c -static -ma…

热门标签

荣誉教程工具writeupNmapNetcatLinuxDockerCTFAndroid

热评文章

最新评论

    友情链接