安全客
本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。
正逢pwnhub有比赛,于是做了一下题目,以下是题解。
上周利用空余时间,做了一下0ctf,感觉这道bypass disable function的题目比较有趣,于是分析一下,有了此文。
本题为2019安恒2月月赛的my email,从漏洞点发现到getshell还是有点意思的,以下是记录。
周末叕刷了安恒月赛,以下是Web&Crypto&Misc题解记录。
周末在家无聊,又刷了一次安恒月赛,以下是题解。
最近因为需求,需要测量JavaScript单个函数的执行时间,但由于精度问题,遇到了各种各样的问题,在此做简单记录。
今天比赛繁多,在打xnuca的闲暇,做了下安恒月赛,以下是Web和Crypto的解题记录。
实在不知道起什么标题,于是滑稽了一波。写这篇文章的起源是2018高校网络信息安全管理运维挑战赛的一道RSA题目,借此机会,将中国剩余定理与RSA的结合研究一下。
又是周末,又是CTF,还是pupil出的题,只能说,非常有趣了:bestphp、bestphp’s revenge,前者来自xctf final,后者来自2018LCTF。
加载更多
勋章成就
稿费总计 14260
发表文章 54
参与讨论 66
关注
0
粉丝
146