- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTFshow 反序列化wp
title: CTFshow 反序列化wpdate: 2020-12-02 20:03:53categories: ctfshowlink:https://yq1ng.github.io/说一些有的没的:payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload.
2021-01-02 23:13:00
1677
3
原创 纵横杯2020 web wp
title: 纵横杯2020 web wpdate: 2020-12-26 18:19:03tags: CTFcategories: 比赛link:https://yq1ng.github.io/图片是新博客截图过来的,可能糊了,可以去新博客地址看WankkoRee师傅、Mr.水函师傅带飞我,这次比赛学到不少东西,先放个排名,膜拜师傅们第一次ak web,后援团的大师傅们的思路都很骚,多多学习,今天被引号闭合搞了两次,以后注意,phar的闭合与cms的闭合easycihel.
2021-01-02 23:11:09
790
原创 ctfshow XSS专题
title: ctfshow XSS专题date: 2020-12-21 23:09:00categories: ctfshowlink:https://yq1ng.github.io/因为我不太会xss,所以写的可能不是很顺畅,也会罗嗦一点,师傅们轻喷XSS预备知识0x00 什么是xss?0x01 xss危害0x02 xss三种分类web316web317 | 318 | 319web320 | 321 | 323 | 324 | 325 | 326web322小总.
2021-01-02 23:05:10
2715
3
原创 ctfshow SSRF专题
title: ctfshow SSRF专题date: 2020-12-30 11:49:30categories: ctfshow新博客地址:https://yq1ng.github.io/随缘更SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)web351web.
2021-01-02 23:04:29
928
原创 ctfshow JWT 专题
title: ctfshow JWT 专题date: 2020-12-29 15:31:47categories: ctfshowcsdn随缘更新了JWT(json web token)跨域认证解决方案,入门教程web345web346web347web348web345没加密,直接伪造,推荐网站:https://jwt.io/web346有加密,不能爆破,改算法为none,sub为admin即可web347弱口令,盲猜:123456web348C语言爆破工具.
2021-01-02 23:03:18
619
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人