痛失一血的题…膜猫哥,黑客竟在我身边.jpg
D3CTF 2019 d3guestbook Writeup
Writeup 搬运到 blog ,题目源码
RCTF 2019 Web Writeup
文章首发于先知:https://xz.aliyun.com/t/5218
给 Cobra 增加 Node.js 源代码扫描规则
Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。
Node.js 学习笔记 && CVE-2017-16082 分析
pwnhub Pink friend Writeup
点开题目,可以用curl任意发请求,于是使用file://协议读文件,发现了两个关键点:
Code-Breaking Puzzles做题记录
24号被XNUCA虐了,25号起床才知道P总之前说过的Code-Breaking Puzzles已经开始了,赶紧学习一波。这里给P总的代码审计知识星球打个广告,满满干货,个个都是人才,我超喜欢里面的
LCTF 2018 Travel Writeup
SECCON 2018 Online CTF GhostKingdom Writeup
题目信息里告诉我们,flag在网站的FLAG/目录下,但是不知道文件名。
然后访问网站,注册登录后有Message to admin,Take a screenshot,Upload image三个功能,其中Upload image提示我们只有localhost才可以访问。
CVE-2018-17030挖掘
0x01 前言
这次挖洞其实并不是冲着拿CVE去的,而是为了给HITB-XCTF GSEC CTF Singapore 2018出题。因为是国际赛,想着题目应该要有点难度,所以就打算出个小型CMS的0day挖掘题。之所以选上BigTree CMS,也只是因为这是学(吴)长(神)挖过的CMS。不过因为是后台漏洞,比赛过程中还是出现了各种各样的非预期状况(各种搅屎),可以说是非常失败了Orz……
继续阅读“CVE-2018-17030挖掘”