攻防世界-PWN 第30页

谷歌在Pwn2Own前为Chrome发11个补丁

谷歌在Pwn2Own前为Chrome发11个补丁据国外媒体报道，在Pwn2Own浏览器***大赛召开前夕，谷歌公司针对基于Windows操作系统下的Chrome浏览器发布了11项安全性补丁。

weixin_34221276·2022-10-26 15:32

网络安全、夺旗赛（CTF）技能汇总

WeChall全球信息安全挑战刷题网站集合站点，保罗万象，推荐其中几个挑战网站：BugkuCTF综合各类挑战，上手难度低攻防世界综合各类挑战，非最低难度BUUCTF综

铭记北宸·2022-10-24 17:30

渗透测试-CTF_AWD专题篇

CTF专题篇CTF-比赛培训基础1CTF介绍HTTP协议分析进阶001.CTF简介_宽字节注入高级2018CTF——黑客大赛特训CTF-PWNPWNCTF竞赛中的主要题型之一了解CTFCaptureTheFlag

amingMM·2022-10-14 22:41

二进制安全学习路线

包括了硬核二进制安全系列与二进制安全系列专栏硬核二进制安全学习：Heapoverflow堆溢出（壹）PWN二进制安全总结篇硬核二进制安全：汇编语言快速入门底层语言基础二进制安全：经典栈溢出(stack_example

IT鹅·2022-10-14 22:40

vulnhub 3

webshell4.查看计划任务5.利用exp提权hacklab-vulnix,481.端口扫描2.使用smtp-user-enum爆破用户名3.对nfs的渗透4.使用vulnix账号登录ssh5.提权pwnos

willowpy·2022-10-08 17:36

攻防世界新手区level3

攻防世界新手区level3下载附件解压之后直接拖进虚拟机，发现还是个压缩包，原来是三个压缩包的套娃，重复操作：加一下后缀.zip解压，得到题目，题目把libc也给了checkseclevel3没什么保护

ca1man·2022-10-06 15:42

网络安全CTF之Web基础

训练平台攻防世界Web正文Web基础中，常见的考点如下：1、源代码隐藏打开网页，显示FLAGisnothere。

晓梦林·2022-09-29 15:31

2022浙江省网络安全技能赛决赛

2022浙江省网络安全技能赛决赛PWNHodgepodgeREezandroidCryptomathrsaNTRUMISCcheckin_giftm4a欢迎来玩嘤嘤嘤PWNHodgepodgeuaf+houseofapple

PUTAOAO·2022-09-29 15:15

2021年度总结—四非计算机保研经历（参营：清华网研院、中科大先研院、华师大数据科学院、厦大计算机系、上科大信息学院）

非211、非双一流，四非）专业：计算机科学与技术Rank：专业1/245，学院1/593，保研率~2%英语：四六级通过，六级飘过（听说硬伤）科研：AI安全、数据挖掘竞赛：阿里、腾讯、CVPR、Geekpwn

wujiekd·2022-09-22 21:40

美团MTCTF 2022 smtp pwn解

美团MTCTF2022smtppwn解这是一道协议题，SMTP是一种提供可靠且有效的电子邮件传输的协议。

z1r0.·2022-09-21 10:29

our blog writeup_xctf攻防世界misc基础题解

ourblogwriteupICMP-Data：根据题目给出的提示进行过滤显示，这里可以看到，ICMP协议Data部分的内容发生了变动，看后面的流量很容易就发现了ctfhub这个字符串，所以根据字符在data中的位置取值并转化为字符串即得flag#coding=utf-8#--author：valecalida--fromosimportsystemasget_hex#调用tshark时需要将ts

yetaodiao·2022-09-21 10:58

BUUCTF【pwn】解题记录（1-3页已完结）

文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1（栈溢出+ret2libc+plt调用）[

Assassin__is__me·2022-09-20 08:39

[第五空间2019 决赛]PWN5

[第五空间2019决赛]PWN5使用checksec查看：开启了Canary和栈不可执行。放进IDA中分析：printf(&buf);：存在格式化字符串漏洞。

m0sway·2022-09-20 08:07

[buuctf][第五空间2019 决赛]PWN5

那么就可以开始写脚本了，知道了偏移是10，之后继续利用pwntools带的fmtstr_payloa

逆向萌新·2022-09-20 08:37

第三届“第五空间”网络安全大赛初赛部分WP

公众号：Th0r安全文章目录第三届“第五空间”网络安全大赛初赛WPwebwebftpEasyCleanupppklovecloudPNG图片转换器yet_another_mysql_injectionpwnbountyhunterREStrangeLanguagemiscalpha10

七堇墨年·2022-09-20 08:33

[BUUCTF-pwn]——[第五空间2019 决赛]PWN5

[BUUCTF-pwn]——[第五空间2019决赛]PWN5题目地址：https://buuoj.cn/challenges#[第五空间2019%20决赛]PWN5题目：这是一道格式化字符串的题，给大家讲解下

Y-peak·2022-09-20 08:58

【和小白一起练习CTF】攻防世界：web基础练习题（2）

文章目录1.simple_js2.xff_referer3.weak_auth4.webshell5.command_execution6.simple_php1.simple_js题目链接：点击这里(第一次点击需要登录之后才能看到)题解：打开之后，发现有输入密码，但是不管输入什么，永远都提示以下信息。看来需要查看一下网页源代码来找问题，找到源代码后，如下所示，我们需要把js部分拉出来分析一下。下

小天才才·2022-09-18 09:44

【2022羊城杯WriteUp By EDISEC】

WriteUpByEDISECWeblittle_dbSafepoprce_mestep_by_step-v3ComeAndLoginsimple_jsonMiscUnlimitedZipWorkswhere_is_secret寻宝签个到迷失幻境躲猫猫CryptoEasyRsalrsaPwnYCBSQL-v4fakeNoOutput-v2

EDI安全·2022-09-15 07:41

2021羊城杯CTF wp

2021羊城杯（部分）wpWebweb1only4web2EasyCurlweb3Checkin_Goweb4CrossTheSideRePwnBabyRopCryptoMissbigrsaMiscMisc

EDI安全·2022-09-15 07:10

羊城杯2022--Writeup

目录PwnYCBSQLez_linklist-v2fakeNoOutputDreamWebrce_mestep_by_step-v3SafepopCryptoEasyRsaLRSAMi

TW3lv3·2022-09-15 06:01

PWN入门分享

文章目录什么是PWN？

Chiaki_0ff·2022-09-15 03:18

攻防世界WEB练习-fileinclude

type=blog攻防世界专栏：https://blog.csdn.net/m0_63127854/category_11983747.html网络安全交流社区：https://bbs.csdn.net

不知名白帽·2022-09-15 03:02

某乎搜索接口header参数x-zse-96、x-zst-81逆向分析

地址：aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNv

tiebanggg·2022-09-12 08:47

某乎x-zse-96参数，逆向算法

目标网址：aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT0lRTclOTkl

果、失·2022-09-12 08:47

Pwn出题指南

0x00：背景最近在为社团招新赛出pwn题，发现网上关于出题方面的文章资料特别少，所以打算记录下自己出题的过程，便于网友们参考学习。

tolele·2022-09-11 18:00

MFC改变对话框字体颜色

创建窗口消息WM_CTLCOLOR：OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor)对颜色进行设置：pDC->SetBkMode(TRANSPARENT);pDC

scruffybear·2022-09-10 18:07

ISCC2022--Writeup

WEB/PWN答题须知主办方将于每天中午12：00-12：30对部分题目进行维护并变更flag，届时会影响题目环境，请各位选手避免在该时间段内解题。题目维护期间，选手提交变更前的flag视为解题正确。

TW3lv3·2022-09-05 16:22

2022CISCN-satool

2022CISCN-satool打国赛的时候自己还并不了解LLVMPASSpwn，前几天正好学习了一下LLVMPASSpwn，于是就顺便来复现一下这道题目。

狒猩橙·2022-08-25 12:00

要写脚本，编程不好不要紧--浅谈CTF中脚本的编写方法

1.脚本在CTF比赛中的作用CTF夺旗赛中往往分为杂项（MISC）、密码（CRYPTO）、WEB、逆向（REVERSE）和PWN。

Eason_LYC·2022-08-20 18:51

微软在Linux 操作系统中发现了两个漏洞

Microsoft365Defender研究团队在Linux操作系统中发现了两个漏洞，分别被跟踪为CVE-2022-29799和CVE-2022-29800（统称为Nimbuspwn），可允许攻击者提升权限以获取

·2022-08-08 10:11

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUpWebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1

EDI安全·2022-08-06 18:19

2021第五届强网杯部分writewp

第五届强网杯部分题解web-最后两道是师弟做得pwn-by-RGDZ菜鸡简单记录一下本次比赛。

ZJL_19·2022-08-02 08:25

攻防世界----ics-07

拿到题目后，一个一个点开直接拿到了源码，源码中php部分分成三个第一部分，判断有没有page这个参数//从总体上看，这一部分要求传入一个page参数，只要这个page参数不为index.php即可第二部分，如果session有值的话，就可以传入两个参数//整体来说，就是过正则，写一句话木马//因为那个正则匹配了所有.php结尾的文件，因此我们需要用到解析漏洞第三部分，实现第二部分的关键，就是在于s

jjj34·2022-07-31 21:09

更换可执行文件glibc版本的某一次挣扎

0x00：前言在做pwn的堆题时，会遇到不同版本的glibc。为此我们会装不同版本的虚拟机去应对。

tolele·2022-07-29 23:00

攻防世界upload1解题过程

1：这是文件上传漏洞的简单题目，查看网页源代码发现这个审计发现这是JavaScript，对上传的文件格式进行了限制；2：打开需要用到的工具，蚁*，菜*等等，坏了就再找一个，还有bp,我配合bp做的，没有的用这个，密码a.3:上传一句话马后，抓到迫使特请求包，进行Repeater，将filename下的xxxxxx.jpg后缀改成php,rh就能成功连接了，右边Response的Uploadsucc

该用户正摸鱼·2022-07-27 11:33

Web-一句话木马php

在攻防世界的web新手区中webshel

Oooption·2022-07-27 11:30

攻防世界 WEB Web_php_include

题目给我们的信息是这样一段PHP代码：我们可以知道，通过GET方式可传入两个参数：hello和page。hello会直接输出；page先进入while循环，最后include($page)——执行本地文件包含，即说明传入的page应含有flag文件。strstr()函数搜索字符串在另一字符串中是否存在，如果是，返回该字符串及剩余部分，否则返回FALSE。echostrstr("Helloworld

Maas0n·2022-07-27 11:07

攻防世界web高手进阶warmup

解决的问题:include(hint.php?/…/…/…/…/ffffllllaaaagggg)为什么能够访问到ffffllllaaaagggg文件我先写总结:include函数把hint.php?当成一个文件夹(不论你是否真实存在,include函数都认为它有),然后在进行一层一层地返回上级首先,你先理解好这些内容,这些内容网上都有解析,也都很详细,这里不做重点进行解释我们重点解释一下incl

LeYuuuuuuu·2022-07-27 11:57

记一次PWN机(Vmware和Docker+VNC)的搭建

Vmware和镜像下载地址：链接：https://pan.quark.cn/s/057a23e631f5提取码：2riA【基于Docker和VNC远程连接PWN机】Docker可以下载在本地，然后通过WindowsPowershell

Lunatic寒鸦·2022-07-26 16:24

【攻防世界WEB】难度三星9分入门题（下）：shrine、lottery

目录五、shrine解题方法：过程：六、lottery解题方法：过程：五、shrine解题方法：1、php源码理解，SSTI（服务器端）模板注入过程：Ctrl+U查看源码使用了2个模块flask和os模块，看是否能模块注入app.route传了两个路径过滤()和'config','self'被加入了黑名单访问shrine路径/shrine/{{1+3}}进行了运输，存在SSTI（服务器端）模板注入

黑色地带(崛起)·2022-07-24 07:07

【攻防世界WEB】难度四星12分进阶题：Confusion1

三、Confusion1解题方法：1、SSTI漏洞，构造payload过程：大象and蛇（确实帅）php+python想到了见过很多次的SSTI漏洞先到处逛逛（这个里面都是一些信息）login和register都报错（但是这里一定是很重要的地方）看robot.txt（没什么东西）考虑分析页面源码了login.php中Ctrl+U查看页面源码发现flag路径分析有没有SSTI漏洞{{1+2}}被运算

黑色地带(崛起)·2022-07-24 07:07

攻防世界——Normal_RSA

攻防世界——Normal_RSA工具：qpenssl文件：flag.enc,应该是密文。pubkey.pem，是公钥。1、打开后，拿到两个文件。enc文件和pem文件。

lrving-·2022-07-21 21:52

攻防世界——easychallenge

攻防世界——easychallenge原理：python反编译拿到一个pyc文件，需要将其反编译为py文件才能打开。

lrving-·2022-07-21 21:52

攻防世界——zorropub

1.查壳，无壳，64位。2.IDA反编译。逻辑:从最后的输出可知flag为v12，而v12是由v9与dword_6020C0的异或得来的。v9是用srand和rand随机生成的伪随机数，并且这组伪随机数还要经过MD5加密5eba99aff105c9ff6a1a913e343fec67相同才可以。可以根据前面的代码算出一组seed（种子）。3.exp（1）生成seed(一部分)。（2）生成随机数。注

re3sry·2022-07-21 21:52

攻防世界——新手区——webshell

题目提示小明已经将php的一句话木马，放入index.php中。打开题目可以看见，我们用中国菜刀连接的密码是shell。知道了一句话木马的储存位置，和菜刀连接密码，直接用菜刀连接即可连接后发现有个flag.txt文件，直接打开查看。获得flag。

rewaf·2022-07-21 21:22

攻防世界——debug

emmmmmmm算是一个.net编译文件分析开始的一个里程碑吧，放到ida\OD里面发现都没法分析，用exeinfope查看是.net编译，开始以为是.net加壳，搜了很多，也没成功，ida照样没法分析，后来才明白应该用其他的反汇编工具，之前我用的.netrefector,但经过了这一次感觉这个软件没有dnspy好用，所以强烈安利dnspy查看源代码，全都在02000003里面发现了不得了的东西在

chan3301·2022-07-21 21:20

攻防世界——MISC——掀桌子

题目描述：菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生气地掀翻了桌子(╯°□°）╯︵┻━┻ 观察报文，都是数字和字母的组合，而且字母只有abcdef，猜测为基于16进制的编码，我们

慎铭·2022-07-21 20:49

攻防世界——php_rce

我看不懂，查一下资料发现ThinkPHPV5曾经出现一个漏洞，来学习一下。ThinkPHP5漏洞简介ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，推荐尽快更新到最新版本。看得出来程序没经过控制

留将一面与花·2022-07-21 20:49

攻防世界——supersqli进阶

关于sqil的题目，这个真的是知识面太杂了。我研究了好几天，才看懂了这个题解。打开场景以后，发现的是一个文本框，然后试一下有没有sql注入先输入1发现回显正常，然后输入1‘发现出现错误，然后就可以判断存在sql注入然后判断一下有几列，进行1'orderby2#回显正常，但是1'orderby3#回显错误，所以可以确定一共有2列发现select被禁用然后就想到运用推叠注入，想到首先查询一下数据库，然

偶尔躲躲乌云334·2022-07-21 20:49

攻防世界——MISC——pdf

题目描述：菜猫给了菜狗一张图，说图下面什么都没有。很明显，图片里隐藏的有信息。我们按Ctrl+A全选，可以得到如下的效果。说明图片里面隐藏的有文字，将其复制粘贴即可得到题解flag{security_through_obscurity} 除了这一种方法，还可以通过pdf编辑器（比如WPS）对pdf进行编辑，将图片进行拖到便发现文字被图片给覆盖住了，这种方法也可以得到flag。

慎铭·2022-07-21 20:19

推荐频道

攻防世界-PWN