引言 第六届南京航空航天大学网络攻防大赛 AsuriCTF / NUAACTF 2021 承办单位：由南京航空航天大学信息化处、南京航空航天大学教务处、共青团南京航空航天大学委员会指...

本文首发于“合天网安实验室” 作者：ch3ng本文涉及知识点靶场练习：CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 easy_sql一开始看到是easysql，那就先上sqlmap跑跑看...

本文首发于“合天智汇”公众号 作者：FortheoneWEBBabyunserialize扫目录发现了 www.zip下载下来发现似曾相识之前wmctf2020的webweb出了f3的反序列化题直接用exp打System被ba...

上周参加了网鼎杯玄武组比赛，现在把两题apk的解题过程分享出来，水平太菜，大佬路过勿喷。题目名称：java题目类型：Reverse下载题目 java.zip， 解压发现一个文件java.apk用jadx-gui打...

原创 唐龙 合天智汇前言 前两天玩了下BsidesSF 2020，本文记录了所有WEB题的解答。Writeup csp-1 前3道都是考察CSP绕过，直接来看CSP规则：content-security-policy: script-src...

Writeup 1: Controllable Database Connection本文由PeckShield漏洞研究总监Edward Lo撰写 打开网站提示“Please connect to the database first” 还有一个 Connect的链...

Writeup 1: Remote DoS本文由PeckShield漏洞研究总监Edward Lo撰写 这是公链项目的第一题，参赛者需要找到漏洞并进行攻击造成Remote DoS。服务器上跑的是经过修改的geth结点...

Monica's Casino本文由长亭科技区块链安全负责人于晓航撰写 # 0x00 概况这题属于中等偏难，是个EVM JOP类型蜜罐合约题目。需要逆向合约opcode，找一些gadgets来准备好栈以及操...

Monica's Bank本文由长亭科技区块链安全负责人于晓航撰写 # 0x00 概况这题是几种Solidity常见经典漏洞的组合，如果对Solidity熟悉的话会相对简单。# 0x01 思路在transferBa...

原创：Team233合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0X00 Pwn1 ​没有检查偏移，有数组越界​sleep有多线程竞争解题思路：主要是利用多线程竞争时候的sleep(3)，run...

原创：fz41合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来这两天在打SCTF，有一题涉及到JWT的简单的知识，现在来吧JWT相关的知识汇总一下,虽然不是主要的考察内容，但是作为一...

上周有幸去南京参加了强网杯拟态挑战赛，运气比较好拿了第二名，只是可惜是最后8分钟被爆了，差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeu...

01题记2019年的强网杯Web题目出的都不错，所以对题目进行分析一下！02正文upload首先打开界面如下：​有注册和登录功能！首先我们注册一个账户，然后登录，发现可以上传图片​​这里首...

原创：合天智汇01Confused首先参考链接 https://www.52pojie.cn/forum.php?mod=viewthreadelse objc_msgSend(v17, "onFailed"); 跟进去以后发现__int64 __fastcall sub_10...

作者：agetflag原文来自：ISG 2018 Web WriteupISG 2018 Web WriteupCTF萌新，所以写的比较基础，请大佬们勿喷，比赛本身的Web题也不难calc首先看到题目后，在输入框中测试了一下，发现可...

原创：

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。   ...

小编分享了bandit10@bandit:~$ cat ./data.txt VGhlIHBhc3N3b3JkIGlzIElGdWt3S0dzRlc4TU9xM0lSRnFyeEUxaHhUTkViVVBSCg==得到一串base64加密的数据，这里需要我们解密，使用系统...

原创：

本文作者：tinyfisher原创投稿活动：