下午1点28分50秒,教育SRC某大佬爆出某校的统一身份认证系统存在越权漏洞,可以修改任意用户密码。这可是新鲜的0day啊,虽然看不到详情,但是在内部人员...
CSAPP系列实验都很不错,歪果仁果然有点东西,其中Attack实验就是缓冲区溢出,不过作为打CTF的怎么能满足于得分……整了半天终于成功将评分服务器ge...
有幸给第二届SJTU-CTF出题,pwn太变态了还是misc和web好对吧23333
RoarCTF最后一天放的题目,很有意思,熬夜搞出来了一血+1000分成功反超白泽23333
昨天课程成绩刚出,助教写了一个查分网站,习惯性随手测了一下,下面来看看我是如何在一小时内干掉它的,主要写写思路给大家揭开一点神秘面纱。
最高权限,我们先感受一下 状态:已修复
通用漏洞 状态:已修复
通用漏洞,测试过多所高校。 状态:已被厂商接受,仅在SJTU修复
已提交校方修复,由于是高危0day故等修复后公开。
难度不是很高的CTF,除了crypto没那个脑洞和时间去搞基本上都做出来了…… P.S. 题目名字非常智障看看就好。