![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 80
鼹鼠yanshu
这个作者很懒,什么都没留下…
展开
-
CFS-Docker靶场 WP
Docker 快速搭建CFS 三层内网渗透靶场,CFS 靶场通关指南原创 2022-02-25 00:15:39 · 4756 阅读 · 0 评论 -
Docker搭建CFS三层内网靶场
使用Docker 快速 搭建CFS三层内网渗透靶场原创 2022-02-24 23:25:41 · 2175 阅读 · 0 评论 -
NCTF prettynote WP
一道综合性很强Xss的题目,涉及了json csrf 、bypass CSP 、 make two sites same origin的知识点原创 2022-01-15 12:50:47 · 3007 阅读 · 0 评论 -
NCTF prettyjs WP
学习了利用一道 Csrf+Xss 漏洞的题目原创 2022-01-11 23:03:17 · 3173 阅读 · 1 评论 -
陇剑杯线下 数据分析题目
第四题没截到图4.1黑客获取的泄露信息 (盲注flag)4.2黑客通过webshell 执行的系统 命令4.3 攻击者 C2服务器的ip地址4.4攻击者利用后门下载文件名...原创 2021-09-29 21:24:29 · 1454 阅读 · 1 评论 -
2021陇剑杯 线下记录
很久没有发博客了,之前写都是存笔记,但这次觉得有必要发一下,自我感受收获挺大的一次比赛。第一次线下做修复的题目,不知道有多少人跟我一样以为陇剑线下只有rhg赛道的pwn,结果出了10道web题,以及一堆流量包。希望评论能交流一下题目修复的一些经验,后期还会整理数据分析的题目,学习修复姿势。题目合集在EDI安全公众号回复 2021陇剑杯 即可获得Pwn四道题都是32位的静态编译,去掉了符号表,都是先通过f12定位到程序的函数Rgh1F12看字符串,找到一个/bin/sh,...原创 2021-09-29 08:44:51 · 2010 阅读 · 3 评论 -
[BJDCTF 2nd]简单注入 详细wp
又开始刷SQL注入的题目,从这道简单注入下手首先没找到提示。。。。。。最后看了一下wp才发现有个hint.txt有后端语句比较好构造了,结果又过滤,要fuzz探测一下发现select还有 ' "都被过滤了 幸好空格和反斜杠没有被过滤。。。。fuzz.txt (可以自己添加)selectfromasciisubstrtablecolumnbyschemawhereextractvalueexpif/()%!@#$^&...原创 2020-07-28 17:09:25 · 629 阅读 · 0 评论 -
SSRF基础:Gopher协议发送Get和Post请求
为了调试方便,我在win10下安装curl的工具下载地址:https://curl.haxx.se/download.html但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载解压后把bin目录加入windows环境变量一、什么是gopher协议?定义:Gopher是Inter...原创 2020-07-13 23:21:17 · 5282 阅读 · 0 评论 -
BUUCTF__[BJDCTF2020]Easy MD5_题解
转载自https://blog.csdn.net/TM_1024/article/details/107174988读题打开一个查询窗口。看url有一个get传入的password变量,f12也没有什么提示。盲猜sql注入,尝试一般方法,没有一点反应。抓包发现在响应头里有提示。hint还能放这。。。看到sql查询语句。 select * from 'admin' where password=md5($pass,true)1md5后的pass变量,咋知道密码是什么??转载 2020-07-07 23:23:06 · 637 阅读 · 0 评论 -
CTF-WEB 一个登录框SQL盲注
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。首先找注入点:发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了)开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容...原创 2020-04-24 21:13:16 · 12740 阅读 · 0 评论