CTF
15 篇文章
[WP]2021蓝帽杯初赛——冬奥会_is_coming
又是1cePeak出的题,有点抓狂 0x00 查看题目 题目下载下来是个压缩包☞下载题目 解压后是个冰墩墩 0x01 文件分离 ...
WEB系列(2)—SQL注入(下)
接上篇 0x00 延时注入(基于时间的盲注) 盲注还是挺有意思的,不管你输入什么,页面都显示正常。 ...
WEB系列(1)—SQL注入(上)
开新坑啦,从今天起,web和pwn都会不定时更新~ 0x00 什么是SQL注入 是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字 ...
吉林警察学院April赛WriteUp
0x00 Crypto 1)你爱吃培根吗 题目是个txt文件,内容如下 BeLieVe noT aLl ThAT yOU SEE NoR H ...
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法 本篇我们介绍一下64位的ret2libc 0x00 例题 题目附件下载 1) ...
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。 ...
[DASCTF 2020圣诞赛]Misc部分wp
这次比赛的杂项是真的顶,说来惭愧,比赛时就做上一个,赛后向大佬请教之后才发现,不会的地方还真的多。。。 ...
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 ...
首届“祥云杯”网络安全大赛部分wp
毕业之后好久都没和队友们一起打比赛了,虽然CTF水平退步很多,但是在队友的帮助下还是做上了几个题,感谢队友的支持! 0x00 WEB PS:WEB ...
PWN从入门到放弃(7)——栈溢出之ret2libc
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。 ...