今天的实验和上次学习的精确覆盖变量数据有关，CTF PWN练习中的环境变量继承。这个题目有联系到环境变量参数，我们需要知道在Linux/Windows操作系统中, 每个进程都有其各自的环...

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问，怎么做到精确覆盖变量数据呢？我们做pwn练习之前需要先知道：命令行参数C语言的main函数拥有两个参数，为int类型的argc参数，...

前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令：多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions：千辛万苦拿到的Shell却变成了一个...

PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化...

首先介绍两个知识点，在后面的实验中运用到的。1、7Zip7-Zip 是一款开源软件。我们可以在任何一台计算机上使用 7-Zip ，包括用在商业用途的计算机。7-Zip 适用于 Windows 7 / V...

今天要介绍脱壳分析的实验。壳，在自然界中，植物用壳来保护种子，动物用壳来保护身体等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。他们附加...

首先从PEID的算法分析插件来介绍，要知道不管是在CTF竞赛的REVERSE题目中，还是在实际的商业产品中，很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分，如MD5、Blowfish...

前几天在国外的某个ctf社区发现了一道好玩的赛题。建议ctfer在阅读这篇文章的时候，首先要掌握以下的一些内容，因为这些东西对于ctf比赛来说，都是很有必要掌握的。基本的Linux知...

逆向是指通过反汇编和调试等一些手段及工具，分析计算机程序的二进制可执行代码，从而获得程序的算法细节和实现原理的技术。不仅如此，逆向技能在信息安全面向的具体工作，如恶意代...

进入实验环境，打开题目地址，发现是个俄罗斯方块的游戏，尝试先玩了几局，但是并没有什么用，玩游戏就能获得flag？感觉不太靠谱，看看有没有别的思路。我们先分析这个游戏服务，这是一个we...

最近刷了几道文件上传的题，其中包括 js 绕过、.htaccess 上传、phar 绕过，文件上传的题目一般都是黑盒，白盒审计很少，奇奇怪怪的东西还是挺多的。就我自己来说，做这种题一般都是...

靶机地址：http://www.vulnhub.com/entry/five86-1,417/本文涉及知识点实操练习：

这个题！我一定要说一下！从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后，我扣扣索索做到了这周四上午，还是看着writeup做的！！！菜鸡实锤了！这期间，遇到了各种bug，像...

引言不论在CTF还是实战中，命令执行的场景五花八门，那么往往在一些小型比赛中，会以那种PING接口进行getflag操作。0x01：管道符在用linux命令时候,我们可以一行执行多条命令或者有...

前言SSTI（Server-Side Template Injection）服务端模板注入在CTF中并不是一个新颖的考点了，之前略微学习过，但是最近的大小比赛比如说安洵杯，祥云杯，太湖杯，南邮CTF，上海大学生安全竞...

前言这次西湖论剑有幸出了两个密码题，这边主要从出题的角度分享下如何去出题以及求解的一些思考。BrokenSystems出题思路首先讲下为啥我会出这个题。我一般出题都是基于一个...

前言在CTF中，虽然有很多文章有这方面的资料，但是相对来说比较零散，这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是paylo...

本文首发于“合天网安实验室”作者：landvsec本文涉及靶场知识点练习：CTF实验室CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 前言2020 年 10 月 31 日万圣节举办的...

本文涉及知识点实操练习：CTF从入门到实践-CTF一站式学习平台-合天网安实验室前言：在CTF的密码题目中，RSA以其加密算法之多且应用之广泛，所以在比赛中是最常见的题目。学习密码学...

本文首发于“合天网安实验室”作者： 淡灬看夏丶恋雨海南大学校内赛。国庆打的，之前没时间复现。校外人水了个纪念品。感谢Gamous不舍赐教。感动的哭了。比赛的复盘。有些没做...

前言前几日刷题遇到一道密码学的四方解密题：题目如下：四方门主东方青木看着四面八方涌过来的极客，非常震惊，转头便进入了祖祠中的地下室，发现这丫传自唐朝的密室还设计了英文密码...

[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/FMyGs81.逆向100 修改后缀为.apk 安卓模拟器打开，发现要求输入Password 用Android逆向助手打开，dex转jar，发现明文pas...

攻防世界WEB攻防世界WEB 1.baby_web 2.Training-WWW-Robots 3.unserialize3 4.Webphpunserialize 5.php_rce 6.Webphpinclude 7.supersqli 8.ics-06 9.warmup 10.NewsCenter

本文首发于“合天智汇”公众号 作者：HhhMflask安全最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本...

前言 如何从外部进入主机？ SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果，通过SSI来执行系统命令；并返回对应的结果。 如果再网站目录中发...

作者： Mr.zhang 合天智汇前言 Part 1 (150 pts) —7 solves pasten A0E Tea DeliverersPart 2 (400 pts) — 1 solves pasten Part 1: Tom Nook and Isabelle have bee

前言现在就把之前参加的某公司月赛的web题做一个总结并深究反序列化逃逸的原理。 源码 直接给出源码；如下：简单的分析代码，有三个类；通常ctf比赛里也就是三个类然后构造pop链...

前言 最近打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址：https://gitlab.com/zer0pts/zer0pts-ctf-2020/0x01 notepad 1.题目源码： ...省略... app = flask.Fla...

上周参加了网鼎杯玄武组比赛，现在把两题apk的解题过程分享出来，水平太菜，大佬路过勿喷。题目名称：java题目类型：Reverse下载题目 java.zip， 解压发现一个文件java.apk用jadx-gui打...

作者：Mr.zhang合天智汇uploooadit 题目环境： server: gunicorn/20.0.0 via: haproxy lib: boto3 flask https://nathandavison.com/blog/haproxy-http-request-smugglinght