北京时间5月18日早上，全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终，中国战队腾讯A*0*E从1399支国际知名战队...

作者： uzi_god合天智汇HexionCTF 2020 都是一些基础和中等的题目，但是没有 ak，等到官方 wp 出来之后就整理了一下，发现还是有一些知识没有掌握的web Well Known 打开靶机发现是...

作者：L's合天智汇前言 题目质量很好，虽然很难但是学到不少东西！0x01 check in 打开题目页面如下：题目是一个文件上传挑战，于是先上传一个.php后缀的文件先式式，不出意料失败，那么我...

作者：Ch3ng 合天智汇简单介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的...

作者 Smity 合天智汇在介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操...

Multi-JuicerMulti-Juicer是一款帮助用户结合OWASP Juice Shop来运行CTF以及安全培训的多用户平台工具集。各位安全研究人员可能知道，在OWASP Juice Shop的帮助下，我们可以轻...

原创 唐龙 合天智汇前言 前两天玩了下BsidesSF 2020，本文记录了所有WEB题的解答。Writeup csp-1 前3道都是考察CSP绕过，直接来看CSP规则：content-security-policy: script-src...

CTF 是 Capture The Flag 的简称，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是，参赛团队之间通过各种攻击手...

原创 Xenny 合天智汇 快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下很明显是一道PHP代码审计的题目，而且只需要绕...

同气连枝共克时艰，同心战疫静待花开。高校战“疫”网络安全分享赛让我们汇聚在网络空间，共同比拼学习。疫情当前，只要心中梦想不丢、心火不灭，我们终会迎来最终的胜利。3月9日上...

原创柠檬汽水合天智汇这次感受到了自己是多么的菜，打完hgame再来打这个感觉完全不是一个等级的pwn题，第一天只做出来一个，算是比较有质量的题吧，从比赛开始卡到我比赛结束，幸亏最...

原创L's合天智汇前言 由于最近疫情比较严重，反正在家也无聊，就打了两个ctf，随便总结一下：0x01 renderer 0x001 题目描述如下： Description : It is my first flask project with...

原创 Nepents 合天智汇##前言这个是Hgame_CTF第三周的题目，难度一周比一周大，而且还涉及了多方面的知识，一整期做下来对或许会有一个比较大的提升。其中有一道逆向，是通过监控本...

原创 紫色仰望 合天智汇 0x01 我在动态调试这个程序的时候，发现 syscall调用 系统函数 的过程很有趣，于是便记录下来 希望对大家 能带来些帮助，这里 以 buu 平台上的 ciscn_20...

原创 Nepents 合天智汇 这是Hgame_CTF第二周的题目，一共有四周。相对来说，比第一周难（HgameCTF(week1)-RE,PWN题解析）。这次的有一道逆向考点也挺有意思，得深入了解AES的CBC加密...

原创 Nepents 合天智汇 ##RE###maze这个题目从题目名上可以知道是一个迷宫题目，迷宫题目主要把握住迷宫地图，方向键还有起点终点就好。ida打开while ( (signed int)v4 SHIDWO...

在学习CTF过程中你是否遇到这样的情况：下定决心想要学习CTF，不知道从哪里开始？ 找了一堆CTF相关的知识学习，但是知识点太凌乱，没有统一明确的学习路径。 又或者理论学习完，没有相...

2020，艰难中前行，疫情肆无忌惮地扩散，影响了中国大片疆土。在这场全民参与的战争中，绿盟科技始终心系武汉，为中国加油。为了致敬抵抗疫情做出贡献的安全行业工作者，绿盟科技“星学...

原创 紫色仰望 合天智汇0x01 前言 这是2020年的第一场的ctf比赛，它已经结束两天，虽然好多大学生们都在准备着期末考试，但这个比赛的热度还有持续着呢，由于网络上关于这个比赛的...

原创： 紫色仰望 合天智汇 0x00：GXYCTF部分详细题解 2019GXYCTF结束，这里我写下较详细的部分题解，希望可以帮到大家！ 0x01：baby_sqli 进来后是一个 登录页面 首先 尝试下admin123...

原创： L's 合天智汇前言从一道ctf题中学会了利用LD_PRELOAD突破disable_functions。题目分析这是一个白盒测试，提供了完整的源代码。下面是进入这个挑战的首页面，你将会看到一...

下载地址https://download.vulnhub.com/xxe/XXE.zip 实战演练下载完成之后，发现文件夹里面有个Walkthrough.txt   =-=1: access the VM ip on port 80. ------------------...

文章来源：知了堂冯老师原创 知了堂禁卫安全实验室(冯万忠.GoDun.F-原创) 0x00 介绍 接着上一篇，咱们继续。还是那句话，任何工具使用均来自互联网，涉及到的技术仅用于教学，不得用...

文章来源：知了堂冯老师原创 知了堂禁卫安全实验室(冯万忠.GoDun.F-原创)0x00 介绍接着上一篇，咱们继续。还是那句话，请大家任何工具使用均来自互联网，涉及到的技术仅用于教学，不...

文章来源：知了堂冯老师原创0x00 介绍很早就想整一套CTF系列，苦于没法挤出时间，但是最近接收到很多高校和企业的学员想参加网络安全大赛，在这里我把心得和大家分享下，技术有限，请大...

原创： treebacker 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x01 闲说 最近的两次CTF，pwn题目很有意思（虽然很菜没做出来几个），觉得有必要记录下。0x02 UNCTF Box程序...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/darknet/Darknet.rar 实战演练查找靶机IP 扫描靶机开放了那些端口首先，我们先看看80...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/tophatsec/Freshly.ova 实战演练查找靶机IP 扫描靶机开放了那些端口？开放了80，443，8080...

下载地址注：只能使用vmbox打开，新增一张网卡修改为桥接模式https://download.vulnhub.com/tophatsec/Zorz.ova实战演练查找靶机IP扫描靶机开放了那些端口？看到了靶机开放了80端...

湖湘杯2019两个密码题wp   还是自己太菜的原因，这次湖湘杯只做出来4道题，然后5点的时候就放弃了去跟同学出去玩了，当时感觉进前50无望（这次湖湘杯py情况也很严重啊，可惜烽火台...