wp
文章平均质量分 86
Ff.cheng
这个作者很懒,什么都没留下…
展开
-
ATT&CK红队评估实战靶场(二)
前言第二个靶机来喽,地址:vulunstack环境配置大喊一声我淦!!!!!配个网络配置弄了半天配置信息DCIP:10.10.10.10OS:Windows 2012(64)应用:AD域WEBIP1:10.10.10.80IP2:192.168.47.131OS:Windows 2008(64)应用:Weblogic 10.3.6MSSQL 2008PCIP1:10.10.10.201IP2:192.168.47.130OS:Windows 7(32)攻原创 2023-03-14 22:09:53 · 1582 阅读 · 2 评论 -
第五空间 一道sqlite
sqlite原创 2022-09-19 20:33:17 · 185 阅读 · 0 评论 -
WMCTF2022 WEB
WMCTF2022-WEB原创 2022-08-24 23:55:15 · 1496 阅读 · 0 评论 -
强网杯2022 web
强网杯2022web原创 2022-08-17 00:44:07 · 679 阅读 · 1 评论 -
nepctf
nepctf2022原创 2022-08-17 00:41:14 · 320 阅读 · 0 评论 -
NepCTF2022
nepctf2022 wp原创 2022-07-19 18:22:59 · 1200 阅读 · 0 评论 -
2022 DSCTF首届数字空间安全攻防大赛
2022-DSCTF-web原创 2022-07-17 10:49:29 · 837 阅读 · 7 评论 -
Dest0g3 520迎新赛
Dest0g3 520迎新赛原创 2022-06-17 12:49:22 · 2288 阅读 · 0 评论 -
HackTheBox-CTF2022
Before五天的比赛,总共61道赛题,11道web题目,队友依旧给力,pwn,re,misc等都ak了,最后写出了59道题目,位于7014支队伍的第7名。目前是周四下午18.30,距离比赛结束还有2h,结束五天沉迷解题的状态,下载附件、代码审计、发现异常、搜索漏洞、构造payload、本地测试, 一个字:爽。不过web这回算是个败笔了,差一题AK,啧啧啧,我太菜了Kryptos Support逻辑漏洞XSSThe secret vault used by the Longhir’s ..原创 2022-05-21 00:24:49 · 2302 阅读 · 0 评论 -
第二届网刃杯 WEB
Sign_in一道SSRF看一下网络情况http://124.222.173.163:20003/?url=file:///proc/net/arp访问一下 100,因为长的奇怪绕后就是添加一下XFF,Ref头信息,gopher打过去就好expimport urllib.parsepayload =\"""POST /?a=1 HTTP/1.1Host: bolean.clubContent-Type: application/x-www-form-urlencodedCo原创 2022-04-26 16:18:17 · 384 阅读 · 0 评论 -
*CTF-2022 WEB
oh-my-notepropython3.8 pin码计算发现sql注入,可以堆叠注入生成要素username, 通过getpass.getuser()读取,通过文件读取/etc/passwd modname, 通过getattr(mod,“file”,None)读取,默认值为flask.appappname, 通过getattr(app,“name”,type(app).name)读取,默认值为Flaskmoddir, 在flask库下app..原创 2022-04-24 00:03:05 · 847 阅读 · 0 评论 -
2022DASCTF X SU 三月春季挑战赛
ezpop<?phpclass crow{ public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); }}class fin{ public $f1; public原创 2022-03-30 11:58:41 · 803 阅读 · 0 评论 -
VishwaCTF 2022
title: VishwaCTF 2022categories: 赛题wp记录两题Flag .Collection一道 firebase 的题目,记录一下首页照例看一下网页源码,截取一下重要部分一段混淆代码,但是有一个url一个firebaseConfig设置通过API KEY操作 firebase,猜测baseURL就是上面的url<!DOCTYPE html><html lang="en"><head> <meta .原创 2022-03-29 23:43:35 · 338 阅读 · 0 评论