CTF

记录一下ISCC2020历经25天的Web题解,增加了擂台题和实战题一定程度上还是不错的。
这里是主要是crypto和misc部分的wp。
记录下网鼎杯第三场朱雀组的wp,主要是web。
学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程, 比较基础。
这是去年XNUCA初赛中的一道题,本文首先会从源码的角度来分析漏洞的成因,并且详细跟进了漏洞利用中回调函数触发的根源,最后通过两种不同的利用技巧来对该漏洞进行利用。
这次比赛收获还是挺大的,继续冲冲冲!!!
记录下第二届网鼎杯白虎组的部分wp。
.htaccess文件是apache服务器的一种目录级别的修改配置的方式,可以用来配置当前目录及其所有子目录,常常被用于访问URL时重写路径;在此总结一下相关利用及bypass的方式。
本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑。
记录下第二届网鼎杯青龙组的部分wp。