LibraCastle

摘要： parloo应急响应主线 1-10 题分析 堡垒机中的提交堡垒机中留下的flag 打开jumpServer的控制台，flag就在导航栏中的标签列表： palu 提交WAF中隐藏的FLAG： 打开WAF的控制台网站，打开导航栏（如果浏览器页面太小可能会被折叠）中的身份认证，点击配置即可看到用户名记录 阅读全文

摘要： 畸形的爱（DFIR）复现 对于应急响应的题目，我们最好有取证工具，火眼、取证大师，安恒云沙箱等工具会非常高效地帮我们分析一个文件，虚拟机文件的潜在病毒和数据。 背景： 黑客喜欢王美欣，通过攻击业务网站作为跳板rdp到张佳乐电脑给王美欣发木马 爆破了phpmyadmin（web渗透的经常操作，对第三方 阅读全文

摘要： alarm_MoeCTF2024 Writeup 本题来自西电CTF，在此表示对此平台提供题目以及资源的感谢，链接地址：alarm地址 当我一开始看到这题时，脑子有点宕机的，请看Pic： 全副武装，基本和栈溢出是告别了。而作者最熟悉的也就是栈溢出了，但是问题不大，学习就是这样的，成功只是偶尔，失败才 阅读全文

摘要： MoeCTF24 My_Canary Writeup 本题来自西电CTF平台，[链接]:[https://ctf.xidian.edu.cn/training/10?challenge=103] 在此对于题目提供平台及其作者致谢。 1.提供的文件的浅显信息： ELF,arm64_little,lin 阅读全文

摘要： 简单利用C中gets的安全问题进行ROP的过程。 阅读全文