导航切换
首页
产品与解决方案
合天网安实验室
合天网络靶场
人才服务
人才培训
就业推荐
技术分享
Web
渗透测试
实战攻防
经验总结
网安知识
writeup
新闻动态
行业动态
公司新闻
关于我们
公司简介
经典活动
writeup
首页
writeup
网鼎杯玄武组部分web题解
查看JS,在JS中找到p14.php,直接copy下来console执行,输入战队的token就可以了js_on顺手输入一个 admin admin,看到下面的信息欢迎admin这里是你的信息:key:xRt*YMDqyCCxYxi9a@LgcGpnmM2X8i&6第一步想的是二次...
Defcon CTF Qual 2020 部分 wp
找了一下 gunicorn 与 haproxy 是存在 CL 与 TE 之间解析差异的,这就导致了 smuggling 。具体情况应该是 在 haproxy 的时候是按 CL 解析的,然后好像在发往backend gunicorn 的时候把 CL抛弃了,只留下 TE,到...
HexionCTF web&crypto&misc题目分析
HexionCTF 2020 都是一些基础和中等的题目,但是没有 ak,等到官方 wp 出来之后就整理了一下,发现还是有一些知识没有掌握的。HexionCTF 2020 都是一些基础和中等的题目,但是没有 ak,等到官方 wp (https://gith...
De1CTF2020的Web部分题解
前言题目质量很好,虽然很难但是学到不少东西!0x01 check in打开题目页面如下:题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张.jpg的图片试试,结果如下:perl|...
萌新带你开车上p站(终极番外)
0x01前言这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、符号链接等。这里顺便真...
萌新带你开车上p站(番外篇)
前言这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了,涉及到相对比较难的堆利用的问题,所以拿出来分析。登录看看源程序程序中有几点要注意的地方:1. 定义的OBJ结构体中一个指针4字节,buf[]数组8字...
萌新带你开车上p站(完结篇)
附上链接:萌新带你开车上p站(一)萌新带你开车上p站(二)萌新带你开车上p站(三)萌新带你开车上p站(Ⅳ)0x16memcpy源码在http://pwnable.kr/bin/memcpy.c直接编译可能会报错,根据报错提示是因为缺少相应的头文...
萌新带你开车上p站(Ⅳ)
回顾一下前篇,我们开始新的内容吧
首页
上一页
1
2
3
4
5
6
下一页
末页
友情链接:
合天网安实验室
蚁坊软件
安数网络
破晓团队
安胜网络
版权所有 合天智汇信息技术有限公司 2013-2021
湘ICP备14001562号-6
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731