”CISCN“ 的搜索结果

ciscn_2019_n_3

标签:   pwn heap

     ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...

     最近又学到了一道新知识,case when的错误注入,也是盲注的一种。结果返回 NULL解释一下这个就可以理解,也就是首先二进制(B),然后when后面其实就是判断,如果判断成功执行 then都没有则会返回NULL单纯看的话,这...

     今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。

     2018ciscn sshop 2018ciscn半决赛已经结束了,就把题目放出来好了 题目是我和队友一起出的,可能一开始没设计好,有点偏难,但也是第一次出题,也花了蛮多心血,就记录一下 题目思路 主要是借鉴了0ctf的那道条件竞争...

CISCN部分WP

标签:   安全

     (1)easy_sql 打开环境,是一个登录界面,因为直接告诉了是sql注入,那么就先测试注入点是哪个 然后可以测试出注入点为psswd 用bp抓包老样子然后保存在本地 ...发现有两张表user和`flag,没办法继续按常用的方法...

     第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的pwn题说明只能...

ciscn_2019_es_2

标签:   安全

     小白垃圾做题笔记,不及建议阅读。声明,exp来自网络,调试过程自己调试,对于题目的理解仅供参考。由于本人也是小白,且pwn全靠自己摸索,所以有很多理解不到位的地方。如有错误,欢迎指正。

[CISCN2023]unzip

标签:   php  开发语言  安全

     目录的话,我们就可以通过该文件直接访问网站的目录了,然后我们将。刚好解压到网站的访问目录,此时我们可以直接使用蚁剑连接了。然后使用zip命令将其压缩为:zip.zip。...重点来了,由于之前我们上传了一个软链接。...

CISCN2022_login

标签:   pwn  linux  ubuntu

     例行检查上来就是保护机制全开,直接到IDA中分析;逆向分析main函数:程序主逻辑在sub_FFD函数中, 要正确输入进入程序的菜单确实需要逆向好一会儿(大牛轻点儿喷),下边就是对菜单的三个函数的分析了,sub_DA8(): ...

CISCN WP ——R3vCr4ck

标签:   CTF  WP

     "flag": "已完成考题,结果正确:flag{deaf73a5-7d79-44c0-b83e-d4f9a114ca86}"分析题目,发现修改程序后的测试程序位于容器内,使用winscp通过scp连接容器,观察分析文件,尝试直接寻找flag文件。...

     题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a...

     easy_sql 无列名和报错注入 uname=123&passwd=123') AND EXTRACTVALUE(1,CONCAT(0x5e,(select * from (select * from flag as a join flag as b using(no,id))x)))--+ 出了字段名1d004bae-a9e9-4f4e-8af1-c...

     esay_sql 输入单引号报错 uname=admin&passwd=123456'&Submit=%E7%99%BB%E5%BD%95 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the ...

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章