writeup - 程序员宅基地

wechall writeup

记录做wechall的题解转载于:https://www.cnblogs.com/babers/p/7226535.html

空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1

2、我们获得了一份 config 文件，里面有最重要的 authkey 2、dz 有正常的备份数据，备份数据里有重要的 key 值 1、配合报错注入的攻击链 2

[BZMCTF]综合渗透部分 writeup

[BZMCTF]综合渗透部分 writeup 靶场：http://www.bmzclub.cn/challenges 伟大宝宝的宝藏 1.后台getshell 2.suid提权 sqlguncms 1.玩玩搜索框sql注入 2.后台登陆+容易文件读取 3.后台文件上传getshell 4.XSS ThinkPHP...

【技术分享】Intigriti史上最难XSS挑战Writeup .pdf

标签：信息安全研究法律法规安全管理安全体系数据分析

【技术分享】Intigriti史上最难XSS挑战Writeup 漏洞分析大数据应急响应安全防御安全架构

某单位2021年CTF初赛Writeup（部分）

标签：安全

Web Web1 当时没截图，找了别人拍的照贴一下。。。是一道简单题，不过考的知识点蛮多的。 Referer绕过、User-Agent绕过、XFF绕过之后，进行代码审计这里的知识点：使用科学计数法绕过取值大于1 ...

【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup

标签： shell php bash

【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有：2、内联执行0x01 解题1、简单变量替换，用a覆盖拼接flag2、变量ab互换传递，绕过字符串匹配，实现拼接3、内联执行4、被过滤的bash，...

https://sploitfun.wordpress.com/2016/03/07/bkp-ctf-simple-calc-writeup/ Recently I got my hands dirty with CTF. My first attempt was 32c3 and I failed miserably at it, however my second attempt was f...

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（朱雀组）

标签： web安全安全 flask

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（朱雀组）

public-writeup:Pwning 格子议会的 CTF 文章

标签： Python

公开报道 Pwning 格子议会的 CTF 文章

【WriteUp】【入门】攻防世界_REVERSE_hello,CTF

解决逆向的题大都需要IDA软件，没下载软件的童鞋可以去这篇博客看看： ... 打开可执行文件（去攻防世界REVERSE板块下载，第一题就是）随便输入字符串，提示wrong！并且发现这个输入还是个死循环。...

长安杯杂项writeup

标签：网络安全

八卦迷宫这题是签到题 cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 朴实无华的取证先看一下版本WinXPSP2x86 然后看一下进程 ...notepad看一下,发现一个encrypt的东西加密...

第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

标签： web安全安全

CISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3 web Ezpop ...利用链：ThinkPHP6.0.12LTS反序列漏洞分析 - FreeBuf...

hxp 36C3 CTF Web题 WriteupBin Writeup (Selenium模拟点击+Content Security Policy+Nonce+Parsley.js触发...

标签： web 安全 js

WriteupBin – A web challenge from hxp 36C3 CTF ...题目部署本地搭建：解压WriteupBin.tar.xz，在Dockerfile所在目录下执行： echo 'hxp{FLAG}' > flag.txt && < /dev/urandom tr -dc a-f0-...

2021第四届红帽杯网络安全大赛-线上赛Writeup

标签： 2021redhat 第四届红帽杯 Writeup

文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到签到抢了个二血2333，第一次拿二血呜呜呜，虽然是签到，还是很激动。附件名称叫EBCDIC.zip ...

2022-D^3CTF-Web-Writeup

标签： java 安全学习

2022-D^3CTF-Web-Writeup 前言比赛的时候做了shorter就摆烂了，正好有个作业拖到了周末别的题目就没怎么看。幸好比赛环境还保存1周，把Java给复现了，剩下3题看看wp学习学习不想复现了。别的题目的wp参考网上吧。 ...

wmctf2020-记录-writeup

标签： wmctf ctf wmctf2020

easy_re 题目描述：The flag is hidden in the perl code, can you find it? 使用ida打开发现是个64位的程序，看题目应该是perl脚本转成的exe程序，网上搜了下perl反编译得工具没有找到。执行了一下如图： ...

2018巅峰极客writeup（Misc）

标签： writeup 巅峰极客 CTF

2018巅峰极客writeup（Misc）作为一个渣渣，带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛，7.21第一场线上赛果然从头水到尾。。。为了方便之后巩固，把近几天学习大佬们的writeup过程中总结整理的...

2022 Real World CTF 体验赛 writeup

标签： web web安全信息安全

log4flag 最近风靡全球的log4j2漏洞，加了一个正则过滤用log4j自带的语法便轻松绕过，然后常规jndi注入攻击，需要一台在公网的vps 在自己vps上使用工具搭建ldap服务 ...java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT...

安全练兵场Writeup(七) | ATT&CK实战靶场

标签：人工智能安全编程语言

文章来源｜MS08067 安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）玩靶场认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在...

BUUCTF笔记之Misc系列部分WriteUp（一）

标签：杂项 CTF

话说misc系列可以说是调剂放松了，web和crypto做吐了，就来做点简单的misc放松一下。 1.N种方法解决乍一看以为真是个exe，我还拖进IDA看了一波，结果还是吃了没见识的亏，后来IDA无果，拖进winhex看发现是一个...

Ant x D^3 CTF Official Writeup.pdf

标签： CTF

Ant x D^3 CTF Official Writeup.pdf

hack101ctf writeup

标签：网络安全

hackone 靶场通关记录

虎符WEB Writeup

标签： jwt 安全信息安全

虎符网络安全比赛 WEB Writeup 转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html 0x01 前言这次比赛相对于我这个小菜鸡而言收获很多，虽然比赛时候花了很大时间也没做出来，但是复现之后还是学到了很多...

BUUCTF 丢失的MD5 writeup

标签： unctf

import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=hashlib.md5() m.update('TASC'+chr(i)+'O3RJMV'+chr(j)+'WDJKX'+chr(k)+'ZM') des=m.hexdigest() ...