默认分类 西湖论剑 RW-UPNPD 发表于 2023-02-04 浏览量 221 没有评论 前言monkey哥 牛 帮我解决了很多问题。解题给的是固件包,还是直接binwalk -Me 可以得到文件系统,通过题目名提示可以知道问题出在upnpd上。后来官方给出的提示很明显提示了漏洞:h... 前言monkey哥 牛 帮我解决了很多问题。解题给的是固件包,还是直接binwalk -Me 可以得到文件系统,通过题目名提示可以知道问题出在upnpd上。后来官方给出的提示很明显提示了漏洞:h... - 阅读全文 -
默认分类 RWCTF 正赛 & 体验赛 区块链 发表于 2023-01-10 浏览量 232 没有评论 前言:两道uniswap类型的题目,体验赛是把sync的Lock关了。出现了K值计算问题。导致可以从类似闪电贷的情景下偷token。正赛是预编译合约,改编的情景来自于:https://mediu... 前言:两道uniswap类型的题目,体验赛是把sync的Lock关了。出现了K值计算问题。导致可以从类似闪电贷的情景下偷token。正赛是预编译合约,改编的情景来自于:https://mediu... - 阅读全文 -
默认分类 固件仿真(本文CISCO RV160w) 发表于 2023-01-06 浏览量 205 没有评论 固件仿真前两天看到了swing师傅之前在21年TCTF-FINAL中公布的一个思科1day,并给出了相关利用手法。同时chamd5也发了相关的分析文章,这里借此机会尝试使用仿真方法对固件进行调试... 固件仿真前两天看到了swing师傅之前在21年TCTF-FINAL中公布的一个思科1day,并给出了相关利用手法。同时chamd5也发了相关的分析文章,这里借此机会尝试使用仿真方法对固件进行调试... - 阅读全文 -
默认分类 2022 发表于 2023-01-01 浏览量 439 评论数 1 其实我的这一年也没什么好总结的,没什么漏洞产出,也没有太多的东西可讲。上半年通过卷了卷绩点拿到了续读三年的门票。尤其最近感觉对于各种比赛的兴趣逐渐变小了,除了和朋友们出去公费旅游吧hhh 这个还... 其实我的这一年也没什么好总结的,没什么漏洞产出,也没有太多的东西可讲。上半年通过卷了卷绩点拿到了续读三年的门票。尤其最近感觉对于各种比赛的兴趣逐渐变小了,除了和朋友们出去公费旅游吧hhh 这个还... - 阅读全文 -
默认分类 世赛准备 发表于 2022-11-20 浏览量 275 没有评论 2202年还在看这种考点。Websql 部分group by ... having 代替 wheremid 代替 substr堆叠中 alter换列。Sqlmap玩法--method=put指定... 2202年还在看这种考点。Websql 部分group by ... having 代替 wheremid 代替 substr堆叠中 alter换列。Sqlmap玩法--method=put指定... - 阅读全文 -