CTF 技术


  • brief introduction
  • Table of contents
  • Latest documents

    ==

    https://github.com/sentientmachine/php_equality_charts

    myh0st - May 16, 2022, 9:20 a.m.


    XXE

    XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。 XML 无所不在. ```xml <!--ELEMENT to (#PCDATA)--> <!--ELEMENT from (#PCDATA)--> &lt………

    myh0st - Dec. 31, 2021, 12:05 p.m.


    命令注入

    Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an applicati………

    myh0st - Dec. 31, 2021, 9:23 a.m.


    Code-Breaking Puzzles挑战赛

    @phith0n在代码审计小密圈二周年的时候发起了Code-Breaking Puzzles挑战赛,其中包含了php、java、js、python各种硬核的代码审计技巧。在研究复现the js的过程中,我花费了大量的精力,也逐渐找到代码审计的一些技巧,这里主要分享了5道ez题目和1道hard的the js这道题目的writeup,希望阅读本文的你可以从题目中学习到属于代码审计的思考逻辑和技巧。 ………

    myh0st - Dec. 31, 2021, 9:22 a.m.


    栈溢出

    介绍 关于栈的介绍,可以阅读 Linux Pwn 中的介绍。 基本示例 下面给出一个典型例子,在这个例子中由于变量声明的顺序和 buffer 声明的大小导致存在最后一字节的溢出。 ```c include define PASSWORD "666666" int verify_password(char *password) { int authenticated; char ………

    myh0st - Dec. 29, 2021, 9:57 a.m.



    myh0st