1推荐

2306浏览

2024 RWCTF群晖 BC500摄像头RCE--未授权+栈溢出

此漏洞是来自于一场Real Word CTF比赛真实环境下看到的，这里拿来复现一下，此溢出点要想溢出到返回地址是不可能的，这里介绍下劫持结构体，在结构体里控制执行流，漏洞点在libjansson.so.4.7.0里的parse_object，在json解析key造成了栈溢出，通过构造能够达到远程rce

2
Azd 发布于 2024-08-06 09:37

1推荐

2345浏览

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
梦洛发布于 2024-08-02 09:00

1推荐

2176浏览

Python prototype chain pollution

在研究了Nodejs原型链污染之后，我注意到了国赛中出现的一个知识点Python原型链污染，同时我注意到CTFSHOW上的一个题目，于是我开始学习它并写了这篇简单的文章。

1
梦洛发布于 2024-07-17 09:00

1推荐

2098浏览

xctf final 2024 httpd2 writeup

之前给xctf final出了一题pwn，这里分享一下解题思路。

1
noir 发布于 2024-07-16 09:00

0推荐

2962浏览

CISCN 2024 Pwn VM writeup

国赛期间，做了一个很有意思的pwn题，顺便学了一下现在常见的pwn的板子题是什么样子的，这里做一下记录

0
l1nk 发布于 2024-05-29 09:00

0推荐

3681浏览

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞，欢迎各位师傅们补充！

6
xiaoyu007 发布于 2024-05-21 10:00

0推荐

3660浏览

记一次pearcmd文件包含+session序列化

DASCTF X GFCTF 2024｜四月开启第一局的一道一解题目（SuiteCRM）和零解题目（web1234）的详细题解

0
Sakura501 发布于 2024-05-13 10:00

0推荐

5476浏览

记第一次AWD与ISW之旅

第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024半决赛的writeup。

0
Sakura501 发布于 2024-05-11 10:00

1推荐

17652浏览

"凌武杯" D^3CTF 2024 wp

2
mof 发布于 2024-05-07 11:18

0推荐

15101浏览

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

0
Zacky 发布于 2024-04-22 10:00

1推荐

15374浏览

Java安全 - Learning Vaadin Gadget From CTF

转载

0
Zacky 发布于 2024-04-10 10:08

0推荐

3343浏览

再谈强网ThinkShop

CTF真有趣

0
Zacky 发布于 2024-04-09 10:00

1推荐

3863浏览

NoSQL 从0到1（MongoDB and InfluxDB）

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此，它们通常比 SQL 具有更少的关系约束和一致性检查，并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示，并且加入了一个不常见的数据库influxfDb的注入方式，可在CTF中出类似的题目。总的来说，nosql注入是较为灵活的。

0
梦洛发布于 2024-04-07 10:03