最新最热
【全部题解】OnlyPwner
关于onlypwner题目的解题,付费喵,已完结
最新发布第4页
2022网刃杯 个人Writeup
2022了。 MISC 玩坏的winxp 下载附件有个vmdk文件和个vmx文件,vmx文件没用,不需要虚拟机仿真。直接FTK挂在vmdk磁盘, 先进桌面看看有什么,发现5张图片 在前几个png实则是jpg图片,但无所谓。...
4年前
XCTF新手区PWN 记录
getshell nc后直接cat flag即可 CGfsb ida代码进行审计,printf(&s)存在格式化字符串漏洞,可以泄露栈地址 双击pwnme可以查看其地址, 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...
5年前
*CTF2020部分Writeup
跟后援团的老哥们组了个野队,排名35,还行 MISC signin 签到,没啥好说的 MineGame 首先安装依赖,正常运行 扫雷游戏 踩雷会播放哈利路亚bgm,然后如果正常游玩大概10秒左右会强制结束 猜测游...
5年前
开源CTF平台踩坑与评价(更新了两个平台)
最近有办新生赛的需求,故去体验一番各种开源的ctf平台,他们的美观性,功能性,以及搭建难易程度和实用性进行一个评价,应该全网没有比我这个更全的文章了。我按照梯度进行一个排序,本文章只...
5年前
我是如何用ai帮我快速复现clash-verge-rev 0day的
Clash Verge rev存在一个提权漏洞,在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。此漏洞包括最新发行的版本2.2.4-alpha以及之前的版本https://gi...
1年前
2022红明谷ctf MISC writeUP
没报名,看看题,乐子很多,利益无关,很有趣 签到: 问卷,扫码 memory 非预期,strings memory|grep flag{ 重要附件 附件是流量,以及网站开docker,这里直接用神大人的knm解密就行了 看一眼...
4年前
北邮数字信号处理上机实验一答案
常用数字信号序列的产生: 熟悉Matlab 产生数字信号的基本命令,加深对数字信号概念的理解,并能够用Matlab 产生和绘制出一些常用离散信号序列。请用Matlab 画出下列序列的波形(-10<n<1
5年前
首届JlenuCTF吉林工师网络安全挑战赛官方Write Up
本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...
5年前
记录一次路由器漏洞挖掘
这个漏洞挖出来已经有一个月了,一直等CNVD过审才发,然后期间猜的坑啥的都了(草直接丢这个漏洞的详情罢。 腾达路由器N4未授权漏洞 该漏洞以提交至cnvd,厂商可能修复了或许没修复。 此固件均...
5年前SQL注入 报错注入笔记
网站借鉴:https://www.cnblogs.com/Triomphe/p/9489639.html 大半夜属实困,留着头脑清醒再分析。 常用payload: Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from info...
6年前
BJD4th联合魔法少女野队Writeup
摸了个17,依旧是很菜,但是有证书有贴纸,我好了 fakePixel 这题挺套娃的,,,期间一直问出题人hhhh,后面还是没出来呜呜,算了做多少记录多少吧 开局一个算法代码(我已经做了注释,很容易看...
6年前
2021 SUSCTF MISC WRITEUP
无聊的题目,除了脑洞还是脑洞,希望下次出题人整点质量高的,简单写一下 签到 discord ra2 玩游戏就行了 Tanner Tanner图_百度百科 (baidu.com) 转成矩阵,图片010末尾文字,加起来sha256即可 ...
4年前
密码保护:DASCTF X SU 三月挑战赛 MISC WP
又是一年的dasctf,摸了 WEB ezpop <?php class crow { public $v1; public $v2; public function __construct( $v1) { $this->v1 = $v1; } function eval() { echo new $this->v1($this->v2...
4年前
VNCTF 2025 misc aimind WriteUP
题目访问后可以输入链接,输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下,比如试试伪协议file之类的,可以发现读取和相关环境,当然也可以读取app文件拿到题目源码 ...
1年前
CISCN2022初赛个人writeup
又一年ciscn,,,啊,开摆,连续三次都是做到最后一步了,一二三血就都出了,哎呀急死我了呜呜呜,区块链一直没时间看,后续复现一下。该说不说,做题体验还行,跟往届比的话。至少不像去年那...
4年前
blockchain靶场练习记录
题目地址 https://blockchain-ctf.securityinnovation.com 玩玩区块链练练手 前期准备: 关于remix ide的搭建方式,我只能说docker yyds docker pull remixproject/remix-ide docker run -p 80:...
4年前
PHP代码练习
1.打印图形 效果 <style type='text/css'> span{ width: 5px; margin: 0px 8px; } div{ text-align: center; } </style> </head> <body> <div> <?php $total=9; for($i=1;$i&...
6年前
刷题人
[NCTF2019]Fake XML cookbook 考点:XXE 开局登录页面,不知道要干啥 遇事不决抓个包 这波啊,这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点:sb 傻逼题 [网鼎杯 2020 朱雀组]p...
6年前
HWS2022 misc wp
被yusa强制报名,上去秒了两个misc直接睡觉,安卓是什么玩意( BADPDF 题目被我删了,也没截图直接口述了 直接010看16进制,结合文件名badpdf猜测是钓鱼的,那么也就存在js脚本 找到base64数据...
4年前个人信息
热门文章
