WriteUp
BYUCTF 2024 Writeups
[Web] Random [网页] 随机 ソースコード有り。ファイルを閲覧できるサイトが与えられるが、利用するにはまず、以下の検証を突破する必要がある。 提供源代码...
TJCTF 2024 Writeups
web/frog 网络/青蛙 ソースコード無し。ribbit ribbit ribbit :( robbit robbit robbit :(と言われる。息をするように/robots.txtにアクセスする。 没有源代...
AWD离线-Jar文件冷补丁
前言大家好,我是Alphabug。最近有朋友参加了长城杯2024半决赛,其中有一题是DocToolkit,网上有攻击思路,这里我就不赘述了,我就来讲一讲Jar文件打补丁的思...
bi0sCTF 2024 Tallocator (未翻译)
I had the pleasure of playing bi0sCTF 2024 last weekend. I must say I enjoyed it quite a lot and I was able to get third blood on this challenge wh...
bi0sCTF.2024 Virtio-note (译)
---由gpt-4-turbo译Virtio-note这是一个来自bi0sCTF 20...
UKFC2024 CISCN国赛WP
为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展,由...
第十七届全国大学生信息安全竞赛创新实践能力赛初赛Writeup
PWNgostack (一血)代码审计根据题目提示,应该是栈溢出类的,然后先测试一下是不是溢出了,通过ida直接查看栈大小,这里直接模糊测试一下所以测试'A'*0x218...
BFS Ekoparty 2022 Linux Kernel Exploitation Challenge
一前言一个师傅给了我一道linux kernel pwn题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下...
TBTL CTF 2024 Writeup
[Web] Butterfly [Web]蝴蝶 ソースコード無し。アクセスしてみると難読化されたjavascriptが含まれていた。https://obf-io.deobfuscate.io/ に入れてみると比...
UKFC2024 H&NCTF WP
WEBPlease_RCE_Me请求体最后面写一个ukfc: /flag flag的正则匹配用全大写绕过 task=readfile(end(getallheaders()));&fIag=PLEASE GIVE ME ...