- 博客(8)
- 收藏
- 关注
RSS订阅
转载 江西省第三届高校网络安全技能大赛 线上赛Writeup
文章转载自mochu007赛题类型MiscMisc1-HelloMisc2-encryptMisc3-jumpMisc4-BurpsMisc5-TreesMisc6-qrcodeMisc7-blindMisc8-musicWebWeb1-AuditWeb2-scannerWeb3-greatctfWeb4-AdminReverseReverse1-BabyreReverse2-CheckReverse3-CrackmeReverse4-oplogPwnPwn1_cmcc_stackPwn2_pwn_ca
2020-08-31 10:16:10
1243
1
原创 [ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include访问题目,有tips:这个url,似乎告诉我这里是突破口考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路重新考虑之后使用 “php://filter"伪协议” 来进行包含构造Payload:?file=php://filter/read=convert.base64-encode/resource=flag.php使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
2020-08-08 20:40:04
950
原创 【网鼎杯 2020 朱雀组】phpweb
访问题目:打开是一个获取时间的页面查看网页源代码:也并没有什么有用的,抓包分析:试着改参数,读取代码:func=file_get_contents&p=index.php<?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch
2020-06-08 00:05:18
1134
2
原创 渗透测试概述
渗透测试概述:渗透测试是对用户信息安全措施积极评估的过程什么是渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来估计计算机网络系统安全的一种安全测试与评估方法。通过实施渗透测试,可以发现一个主机中潜在却未被披露的安全性问题。然后,用户可以根据测试结果对系统中的不足和安全弱点进行加固及改善,从而使用户的系统变得更加安全,减少其风险。接下来介绍三种测试方法:黑盒测试黑盒测试(black-box-testing)也称为外部测试(external testing)。采用这种方式时,渗透测试者将从一个远程网络
2020-06-03 21:16:27
887
原创 BUUCTF-misc:[HBNIS2018]来题中等的吧
题目链接下载附件,解压打开:这样一张图片,看条纹只有大横杆和小横杆,猜测摩斯密码:.- .-… .–. … .- .-… .- -…构成flag:flag{alphalab}
2020-04-14 09:28:44
2575
原创 BUUCTF-misc:[HBNIS2018]低个头
下载该txt:题目:低个头描述:EWAZX RTY TGB IJN IO KL 请破解该密文 flag格式:XXX 明文提交:直接提交明文(大写)于是想到键盘加密:组成flag:flag{CTF}...
2020-04-08 18:34:12
3479
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人