最新最热
今年做的一些小东西
今年开始总是闲不下来,一有空余时间就比较焦虑,一看到一些东西脑内有一些想法就快速的记录下来。当然我觉得跟换工作也有关系。 对安全研究本身的兴趣也大打折扣,至少对我而言上班天天搞安全...
20天前
OnlyPwner 入门篇 TUTORIAL / FREEBIE / REVERSE RUGPULL WriteUp
由于onlypwner官网明确不要分享wp,但是我又要记录又要学习,所以设置付费,嘻嘻部分原因,开始继续沉淀区块链个人建议做这套题之前看这篇文章 TUTORIAL 这题作为入门题,顺便把官网翻译给翻译...
1年前
钓鱼网站简单复现
1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以,别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接: http://downloads.metasploit.com/data/metasploitable/metas...
5年前
BDJCTF easy_search WP
开局是个登录,经过各种操作后发现并非简单爆破,怀疑有备份文件,盲测后发现有swp后缀的文件。 内容是 对核心代码进行审计 主要目的为如果密码前5位的MD5值为6d0bc1,即可登录。编写脚本 Synta...
5年前Js自学笔记-Day2
传值:把一个变量值传给另一个变量 1.赋值传值: 2.引用传值:一份数据,任意一个改动都会对结果进行影响 在简单数据的传值中,都是赋值传值,而复杂数据都是引用传值。 流程控制语句:IF语句 ...
6年前SQL注入 报错注入笔记
网站借鉴:https://www.cnblogs.com/Triomphe/p/9489639.html 大半夜属实困,留着头脑清醒再分析。 常用payload: Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from info...
5年前
AWD靶场TPshop后台获取shell
开局一个商城页面,具体内容全靠蒙 常规套路直接访问后台页面 经过爆破,存在弱口令,账户admin 密码123456 找了半天也没找到上传点,然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...
5年前
HWS2021 固件安全 Write Up部分题目复现
这个当时我是菜逼,我根本不会做,现在照着wp反复的也就成功复现了三个题目(其他几个没有环境呜呜呜,也记录一下吧) NodeMCU binwalk解不开,直接cat bin就出来了 STM 直接binwalk,解不开,...
4年前
首届JlenuCTF吉林工师网络安全挑战赛官方Write Up
本次比赛于2021.5.19到2021.5.23正式圆满结束,本次比赛本人作为出题人也是尝试了各种方向的出题,再此也鸣谢一下strving师傅贡献的密码题以及last师傅贡献的web题,期间确实有点小插曲,比如部...
4年前
致敬传奇闭源在线编码与熊论道 之 与雪论题
在那个闭源在线编程圈尚未远去的年代,我们曾在熊论道之中夜以继日。它神秘、怪异、极客、却也让人欲罢不能。一段代码、一道题,甚至一个输出格式都能成为“人与评测系统”的哲学辩论场。 而今...
8个月前
西湖论剑2025 cscs write up
给个流量包,是个cs流量 按照标准流程分析,提取beacon,用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥,公钥form hex to b64,加个上下框,转成如下内容 -----...
10个月前
Bytectf2020败北WP
好家伙,我直接爆0,复现了几个,记录一下8 JVAV CVE-2020-14644暴打就完事了,参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章,结果这...
5年前
sqlmap参数详解
Options(选项) -h, --help 查看帮助,没什么好说的 -hh 查看全部的帮助 --version 查看版本 -v 显示信息的级别,一共有六级:0:只显示python 错误和一些严重信息;1:显示基本信息(默认);...
5年前
2020网鼎杯部分wp
前言: 这次拿了805.。。行吧难度比上次de1还要难一点,总体而言6000个队伍能拿800就挺好了(bushi 还是有点不甘心,继续努力吧,争取下次网鼎能入围。 misc 签到 这个题也没截图。。。就是玩个...
5年前
php学习笔记day4
判断语句 多分支语句(elseif): 语法: If(条件){ } Elseif(条件2){ } Else{ } 代替语法: If(条件1): //代码1 Elseif(条件2) //代码2 Else: //代码3 Endif; 多分支练习: 代码: 效果: E...
6年前
PHP自学笔记DAY2
数据类型 1.浮点数: 浮点数就是小数、在php中,float和doble 是一样的。所有浮点数保存的值是近似值,不能用浮点数进行比较 可以使用bccomp()函数进行比较 bccomp(值1,值2,比较的小数位数...
6年前脚本随用随写
看到啥就复制粘贴的专门脚本小子帖子python哈夫曼解码编码#!/usr/bin/env python # -*- coding: utf-8 -*- # 统计字符出现频率,生成映射表 def count_frequency(text): chars = [] ret = [] fo...
3年前
我又该何去何从
. 选择 说实话,我并没选择好今年的道路究竟是走什么,考研也好,就业也罢,,,,两种道路确实是可能走向不同的人生,上次这样的选择还是高考结束的时候。现在的我还是会时不时想一想,如果当...
3年前
GACTF2020 Minecraft Redstone Music WP
拿了个屑三血,单独记录一下吧,坑很多 解题过程过于坎坷,甚至从零学了如何用java编译启动器启动mc,然而小题大做.jpg 放一下修复好的整合包,有一说一这个整合包质量确实高,光影也很好看 链...
5年前
js学习笔记DAY1
ps:由于surfacepen正在紧急维修,处于笔记真空期,暂时用博客记录笔记。 变量 格式:var 变量名=值; var:系统内部的关键字用来申明变量 变量名: 变量名不能以数字开头变量名只能包含数字,字...
6年前
vulntarget a
常规操作,先扫 ,web端口,rpc,和445开放,看看web 通达oa,工具尝试getshell cs上线 挂代理走一波,发现就一个hello world,扫一下 扫到这个,暂时留着,nmap扫一下,发现开启了6379,也就是r...
3年前
WMCTF2025-MISC phishing email / Shopping company 出题人wp与心得
一年一度整活,不知道大家玩的怎么样了。由于平台出了一些小插曲,所以不得不出手负责本次平台前端的设计和代码编写了。(ai太好用了。本次出了两道题目,待我细细道来。 平台 本次比赛基于ctfd...
2个月前个人信息
搜索
热门文章
标签云