CTF - 專(zhuān)題 - 簡(jiǎn)書(shū)

投稿

CTF

收錄了10篇文章 · 29人關(guān)注

CTF之隱寫(xiě)
0x01 PNG圖片 PNG文件結(jié)構(gòu)分析 https://my.oschina.net/ososchina/blog/801358 (1)用16...

1.8 Sund4y 5 28
Python 沙箱逃逸 Payload 收集
讀取文件在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令讀取重要信息構(gòu)造 zip modul...

王一航 2 17

[題目]記一次利用gopher的內(nèi)網(wǎng)mysql盲注
進(jìn)去之后隨便輸賬號(hào)密碼登陸, 發(fā)現(xiàn)是個(gè)send.php在url后綴中,疑似文件包含,嘗試用phpfilter發(fā)現(xiàn)可以任意讀取,把源碼down下來(lái)...

Pr0ph3t 6 6
[hitcon2017] Baby^H-master-php-2017 復(fù)現(xiàn)
分享本題自制Dockerfile : Github 這題在比賽過(guò)程是0解......真的太難了...體現(xiàn)了Orange大大對(duì)php和中間件的深刻...

Pr0ph3t 0 6
[hitcon2017] SSRF Me復(fù)現(xiàn)
分享本題自制Dockerfile：Github 題目給出了源碼: 分析源碼, 可以得到程序的流程是這樣的: 和前面兩題一樣,基于ip創(chuàng)建沙箱文件...

Pr0ph3t 6 4
[hitcon2017] Sql-so-hard 復(fù)現(xiàn)
最近實(shí)在是太多事情了Orz每聪，所以沒(méi)有及時(shí)更新復(fù)現(xiàn)减江。啥纸。(其實(shí)是偷懶分享本題自制Dockerfile：Github 這道題涉及到的知識(shí)點(diǎn)： mys...

0.1 Pr0ph3t 1 2
34c3 web extract0r!
34c3 web extract0r! 這道題目比賽的時(shí)候做了差不多兩天都沒(méi)做出來(lái)，過(guò)完元旦抽了差不多一天半的時(shí)間研究了一下這道題汹族，大概從一個(gè)萌...

rebirthwyw 3 4

[hitcon2017] BabyFirst Revenge復(fù)現(xiàn)
hitcon的題好難叭鸫铡｀滤妗Ｔ璺！Ｉ斓！留搔！還是太菜了更胖。。Orz只能夠賽后搭環(huán)境復(fù)現(xiàn)了催式。函喉。分享本題自制Dockerfile：Github 這題是一個(gè)特別的命...

Pr0ph3t 2 5
[hitcon2017] BabyFirst Revenge V2復(fù)現(xiàn)
分享本題自制Dockerfile：Github 這題相比于上一題條件更加的苛刻了只允許執(zhí)行最多四個(gè)字符源碼如下：那我們之前的生成 ls -...

Pr0ph3t 0 3
[XDCTF-2017-Final] 經(jīng)驗(yàn)總結(jié)
本文首發(fā)地址 : https://xianzhi.aliyun.com/forum/ 先知技術(shù)社區(qū)獨(dú)家發(fā)表本文，如需要轉(zhuǎn)載荣月，請(qǐng)先聯(lián)系先知技術(shù)社區(qū)...

0.2 王一航 3 21