XNUCA qualifier writeup Posted on 2019-08-29 首发于https://www.anquanke.com/post/id/185377 周末打了一下XNUCA,可以说这是打CTF以来难度最高的一个比赛,全场交的flag不到100个也是十分真实,膜精心准备这次比赛的NESE的大师傅们。这里贴一下做出来的两个web题目的writeup与题目分析。 ... 阅读全文 »
java反序列化漏洞的一些利用链分析 Posted on 2019-03-21 | 分类于 Web 首发于安全客https://www.anquanke.com/post/id/173459 最近学习了一下java的反序列化漏洞,对一些之前爆出来的一些开源组件的反序列化漏洞的进行了简单的分析,并总结到这篇文章中。 项目的依赖项配置为了复现时安装各个版本的库方便我使用了maven来构建项目。我是 ... 阅读全文 »
SUCTF招新赛官方writeup Posted on 2019-02-02 | 分类于 CTF , Writeup SUCTF招新赛官方wp[TOC] ————Web这是个模版[web]xss1解法有多种。只要用");闭合前面,再注释掉后面就行了。这里参考payload,用的jsfuck:1");[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[ ... 阅读全文 »
从hctf的两道web题谈flask客户端session机制 Posted on 2018-11-12 首发于安全客https://www.anquanke.com/post/id/163975 这次hctf中有两道获取flask的secret_key生成客户端session的题目,为了能做出这两道题目来也是深入研究了一下flask客户端session的生成机制。所以这篇文章主要详细讨论一下flas ... 阅读全文 »
SUS十一欢乐赛 writeup Posted on 2018-10-08 | 分类于 CTF , Writeup Webseu_wlan level_1seu_wlan系列题目界面均使用学校seu_wlan的认证界面,第一关想要获取flag只需要模拟手机访问然后查看源码即可获取flag。关于模拟手机可以修改请求头中的User-Agent为手机的User-Agent,或者直接安装firefox插件useragen ... 阅读全文 »
利用SSRF攻击docker remote api从而获取服务器root权限的探索 Posted on 2018-08-16 | 分类于 Web 首发于freebuf http://www.freebuf.com/articles/web/179910.html 这几天在做关于自动化部署docker镜像方面的项目,从而接触到了docker的api,而docker的api也可以通过tcp连接的形式来进行访问。那么从一个安全爱好者的角度出发,是 ... 阅读全文 »
ISITDTUCTF web writeup Posted on 2018-08-02 | 分类于 CTF , Writeup 首发于安全客 https://www.anquanke.com/post/id/153258 28号的时候师傅们都在打real world ctf,看了一下real world ctf实在玩不动。。。于是就去玩了玩这个越南的ctf比赛的web部分的题目。整体而言这个比赛的web部分的题目偏中等难 ... 阅读全文 »
年终奖 (*^_^*) Posted on 2018-01-05 | 分类于 Notice “万物皆可破” 第一期 任务: 完成一件与信息安全相关的实物作品或者具有较强演示性的实验 例子 针对硬盘的声波攻击 攻陷共享单车 如何让小米手环狂震不止 智能插座的破解 …. 具体任务 开始前递交一份可行性分析(达成目标,设备类型,涉及的相关技术,金额预算等等) 100-200字,得到认可后方可 ... 阅读全文 »
极客密室逃脱 Posted on 2017-12-27 微信公众号 场地极客密室逃脱体验中心位于XCTF网络安全实验室二楼;而XCTF网络安全实验室,也是XCTF攻防培训中心、极客活动中心,正是为省内广大的白帽爱好者、CTF比赛爱好者设立的一个专门的活动交流场所,会不定期组织开展线下交流和攻防培训。而依托于未来网络小镇的现代化设计,让XCTF极客密室 ... 阅读全文 »