安全客
本题为2019安恒2月月赛的my email,从漏洞点发现到getshell还是有点意思的,以下是记录。
周末叕刷了安恒月赛,以下是Web&Crypto&Misc题解记录。
周末在家无聊,又刷了一次安恒月赛,以下是题解。
最近因为需求,需要测量JavaScript单个函数的执行时间,但由于精度问题,遇到了各种各样的问题,在此做简单记录。
今天比赛繁多,在打xnuca的闲暇,做了下安恒月赛,以下是Web和Crypto的解题记录。
实在不知道起什么标题,于是滑稽了一波。写这篇文章的起源是2018高校网络信息安全管理运维挑战赛的一道RSA题目,借此机会,将中国剩余定理与RSA的结合研究一下。
又是周末,又是CTF,还是pupil出的题,只能说,非常有趣了:bestphp、bestphp’s revenge,前者来自xctf final,后者来自2018LCTF。
有幸拿到了这道题的1血,也在赛后的交流讨论中,发现了一些新的思路,总结一下3个做法:伪造session、unicode欺骗、条件竞争。
刚好周末,参加了一下HCTF,于是写篇文章记录一下。
护网杯刚结束,记录一下做出的3道web(1道赛后解出),很遗憾有一道java没能解出。
加载更多
勋章成就
稿费总计 13310
发表文章 51
参与讨论 62
关注
0
粉丝
119