2023全国大学生信息安全竞赛(ciscn)部分题解
2023全国大学生信息安全竞赛(ciscn)部分题解
ciscn2023华中赛区pwn
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
使用CISCN2023的web题的unzip来演示压缩包的getshell
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
2018ciscn sshop 2018ciscn半决赛已经结束了,就把题目放出来好了 题目是我和队友一起出的,可能一开始没设计好,有点偏难,但也是第一次出题,也花了蛮多心血,就记录一下 题目思路 主要是借鉴了0ctf的那道条件竞争...
2021年全国大学生信息安全竞赛pwn题。
标签: 网络安全
2021年国赛的pwn题,虚拟机类型的题目,分析起来比较有难度。
2021第十四届全国大学生信息安全竞赛pwn题。
CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /...
2021年全国大学生信息安全竞赛pwn题。
这是去年国赛一道签到题 当时没做出来 现在来复现一下。
CVE-2022-22947的漏洞和nacos存在鉴权漏洞
(1)easy_sql 打开环境,是一个登录界面,因为直接告诉了是sql注入,那么就先测试注入点是哪个 然后可以测试出注入点为psswd 用bp抓包老样子然后保存在本地 ...发现有两张表user和`flag,没办法继续按常用的方法...
第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的pwn题说明只能...
CISCN
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
标签: 安全
小白垃圾做题笔记,不及建议阅读。声明,exp来自网络,调试过程自己调试,对于题目的理解仅供参考。由于本人也是小白,且pwn全靠自己摸索,所以有很多理解不到位的地方。如有错误,欢迎指正。
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
目录的话,我们就可以通过该文件直接访问网站的目录了,然后我们将。刚好解压到网站的访问目录,此时我们可以直接使用蚁剑连接了。然后使用zip命令将其压缩为:zip.zip。...重点来了,由于之前我们上传了一个软链接。...
SROP学习,例题 smallest ,ciscn_s_3
比赛体验一般,一黑灯基本上题都烂掉。
"flag": "已完成考题,结果正确:flag{deaf73a5-7d79-44c0-b83e-d4f9a114ca86}"分析题目,发现修改程序后的测试程序位于容器内,使用winscp通过scp连接容器,观察分析文件,尝试直接寻找flag文件。...
标签: 网络安全
随便写写