- 博客(13)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
原创 NCTF prettynote WP
一道综合性很强Xss的题目,涉及了json csrf 、bypass CSP 、 make two sites same origin的知识点
2022-01-15 12:50:47 2994
原创 陇剑杯线下 数据分析题目
第四题没截到图4.1黑客获取的泄露信息 (盲注flag)4.2黑客通过webshell 执行的系统 命令4.3 攻击者 C2服务器的ip地址4.4攻击者利用后门下载文件名...
2021-09-29 21:24:29 1441 1
原创 2021陇剑杯 线下记录
很久没有发博客了,之前写都是存笔记,但这次觉得有必要发一下,自我感受收获挺大的一次比赛。第一次线下做修复的题目,不知道有多少人跟我一样以为陇剑线下只有rhg赛道的pwn,结果出了10道web题,以及一堆流量包。希望评论能交流一下题目修复的一些经验,后期还会整理数据分析的题目,学习修复姿势。题目合集在EDI安全公众号回复 2021陇剑杯 即可获得Pwn四道题都是32位的静态编译,去掉了符号表,都是先通过f12定位到程序的函数Rgh1F12看字符串,找到一个/bin/sh,...
2021-09-29 08:44:51 1951 3
原创 [BJDCTF 2nd]简单注入 详细wp
又开始刷SQL注入的题目,从这道简单注入下手首先没找到提示。。。。。。最后看了一下wp才发现有个hint.txt有后端语句比较好构造了,结果又过滤,要fuzz探测一下发现select还有 ' "都被过滤了 幸好空格和反斜杠没有被过滤。。。。fuzz.txt (可以自己添加)selectfromasciisubstrtablecolumnbyschemawhereextractvalueexpif/()%!@#$^&...
2020-07-28 17:09:25 601
原创 SSRF基础:Gopher协议发送Get和Post请求
为了调试方便,我在win10下安装curl的工具下载地址:https://curl.haxx.se/download.html但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载解压后把bin目录加入windows环境变量一、什么是gopher协议?定义:Gopher是Inter...
2020-07-13 23:21:17 5081
转载 BUUCTF__[BJDCTF2020]Easy MD5_题解
转载自https://blog.csdn.net/TM_1024/article/details/107174988读题打开一个查询窗口。看url有一个get传入的password变量,f12也没有什么提示。盲猜sql注入,尝试一般方法,没有一点反应。抓包发现在响应头里有提示。hint还能放这。。。看到sql查询语句。 select * from 'admin' where password=md5($pass,true)1md5后的pass变量,咋知道密码是什么??
2020-07-07 23:23:06 634
原创 CTF-WEB 一个登录框SQL盲注
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。首先找注入点:发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了)开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容...
2020-04-24 21:13:16 12568
原创 使用docker复现CTF环境
使用docker复现CTF环境docker环境的安装我也是看网上的教程,有很多自行百度。记录一些关于docker复现环境使用的一些操作。一些docker的配置刚刚安装好docker的需要开启服务service docker start再将docker服务设置为开机自启systemctl enable docker.service安装docker-compos...
2020-04-02 20:21:59 966
转载 CTF中压缩包的思路
原文链接:https://dwz.cn/cu03zEw6加密zip包基本上只有三条思路:伪加密,爆破,明文思路1.zip加密暴力破解、字典破解ZIP压缩方式支持密码加密。加密的时候会在文件头部保存密钥相关信息。fcrackzip是Kali自带的一款工具。它支持暴力破解和字典破解两种模式。该工具只支持ZIP压缩文件,不支持RAR压缩文件。因为这两种文件使用不同的压缩算法。 目录隐写篇0...
2020-03-13 22:44:57 1742
原创 PHP中关于文件和目录的操作
PHP中关于文件和目录的操作一个入门学习PHP一个月的小白的第一篇博客,整理一下关于PHP的文件访问操作,希望有大佬多多指点。PHP的文件操作包括文件内容的增删改,目录遍历,文件及目录的移动等等。**文件内容的增删改**首先是访问一个文件,需要用fopen()函数resource fopen ( string $filename , string $mode [, bool $use_...
2020-02-16 23:05:19 197
Converter.exe
2020-07-27
BurpSuite v2.1.zip
2020-07-07
Pycharm双击无法打开,目前网上的方法试过了都没用
2020-07-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人