CTF

暂无介绍

1推荐

5306浏览

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录

2
看星猩的柴狗发布于 2024-08-29 09:00

1推荐

6892浏览

初探UE4引擎逆向

前言：在现代游戏开发中，尤其是在像虚幻引擎（Unreal Engine）这样复杂而强大的引擎中，名称管理是一个至关重要的部分。名称不仅用于标识游戏中的各种对象，还用于调试、日志记录和资源管理等多个方面。虚幻引擎中的FName系统是一种高效的名称管理机制，能够快速查找和处理名称字符串。

0
Azd 发布于 2024-08-28 09:00

6推荐

7785浏览

保姆级命令执行总结

详解命令执行绕过

15
Chu0 发布于 2024-08-16 10:00

0推荐

4844浏览

CorCTF 2024 Rev DigestMe

本题为一个CorCTF中的digestme题目的wp，这是一个自制的特殊VM逆向，整个逆向过程一波三折，最后还需要用到Cuda来完成最后的收尾，也还算有趣

0
l1nk 发布于 2024-08-16 09:00

1推荐

6785浏览

2024 RWCTF群晖 BC500摄像头RCE--未授权+栈溢出

此漏洞是来自于一场Real Word CTF比赛真实环境下看到的，这里拿来复现一下，此溢出点要想溢出到返回地址是不可能的，这里介绍下劫持结构体，在结构体里控制执行流，漏洞点在libjansson.so.4.7.0里的parse_object，在json解析key造成了栈溢出，通过构造能够达到远程rce

2
Azd 发布于 2024-08-06 09:37

1推荐

6554浏览

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

0
梦洛发布于 2024-08-02 09:00

1推荐

6306浏览

Python prototype chain pollution

在研究了Nodejs原型链污染之后，我注意到了国赛中出现的一个知识点Python原型链污染，同时我注意到CTFSHOW上的一个题目，于是我开始学习它并写了这篇简单的文章。

1
梦洛发布于 2024-07-17 09:00

1推荐

5410浏览

xctf final 2024 httpd2 writeup

之前给xctf final出了一题pwn，这里分享一下解题思路。

1
noir 发布于 2024-07-16 09:00

0推荐

6926浏览

CISCN 2024 Pwn VM writeup

国赛期间，做了一个很有意思的pwn题，顺便学了一下现在常见的pwn的板子题是什么样子的，这里做一下记录

0
l1nk 发布于 2024-05-29 09:00

2推荐

10092浏览

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞，欢迎各位师傅们补充！

8
xiaoyu007 发布于 2024-05-21 10:00

0推荐

7442浏览

记一次pearcmd文件包含+session序列化

DASCTF X GFCTF 2024｜四月开启第一局的一道一解题目（SuiteCRM）和零解题目（web1234）的详细题解

0
Sakura501 发布于 2024-05-13 10:00

0推荐

12208浏览

记第一次AWD与ISW之旅

第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024半决赛的writeup。

0
Sakura501 发布于 2024-05-11 10:00

1推荐

21728浏览

"凌武杯" D^3CTF 2024 wp

"凌武杯" D^3CTF 2024 wp

2
mof 发布于 2024-05-07 11:18

0推荐

18619浏览

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

0
Zacky 发布于 2024-04-22 10:00

1推荐

19125浏览

高JDK的JNDI绕过之复现某比赛0解题

转载

2
Zacky 发布于 2024-04-18 09:30

‹
1
2
3
4
5
6
7
8
9
10
11
›