CTF
关注
分享
扫一扫
devil8123665
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
栈基本原理
栈溢出原理和利用学习https://blog.csdn.net/sinat_31054897/article/details/82223889函数调用过程中函数栈详解https://blog.csdn.net/u012218309/article/details/81669227转载 2021-02-21 22:04:42 · 166 阅读 · 0 评论 -
CTFHUB-技能树-WEB通关
CTFHUB-技能树-WEB通关https://blog.csdn.net/qq_45774670/article/details/109568987ctfhub 技能树web全部做题记录(已完结)(除web进阶)https://blog.csdn.net/weixin_45485719/article/details/104958537转载 2021-01-25 21:02:00 · 421 阅读 · 1 评论 -
ctfhub 技能树 JSON Web Token 修改签名算法
1、题目提示:有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。2、打开题目看到题目给的源码,源码如下,<?phprequire __DIR__ . '/vendor/autoload.php';use \Firebase\JWT\JWT;class JWTHelper { public static function encode($pay原创 2021-01-23 10:17:33 · 7228 阅读 · 3 评论 -
ctfhub 技能树 JSON Web Token 弱秘钥
1、题目提示:如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag2、burpsuit抓包3、获取token进行暴力破解eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJwYXNzd29yZCIsInJvbGUiOiJndWVzdCJ9.xCCx-8iRz4HybhQ5iz3zHLniJ5koa7iflMALlaos6ic原创 2021-01-21 00:12:06 · 6363 阅读 · 2 评论 -
ctfhub_REC_综合练习
目录1 打开题目,查看如下源码2代码分析3查看当前路径4查看flag_is_here目录5获取flag值6使用的python脚本1 打开题目,查看如下源码<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|...原创 2020-12-29 20:47:25 · 1272 阅读 · 0 评论