上一页 1 ··· 3 4 5 6 7
2023年2月7日
CTF之WEB学习路线规划
摘要: 前言 受大佬Lzer0Kx(公众号:LK安全)启发,打算整一篇关于CTF-web的学习路线的分享。当然也算是给一些刚入门的小白的一些学习方向,不至于不知道学啥。废话少说,开整! 以下的所有内容属于我个人的经验分享,且只适用于想入门的小伙伴,以下内容均不会推荐教程,硬要推荐的话请认准 https:// 阅读全文
posted @ 2023-02-07 14:43 F12~ 阅读(1832) 评论(0) 推荐(0)
HGAME_2023_WEB_WP_WEEK3
摘要: Ping to the host 很明显的rce,简单测试一下发现空格,cat,;被办,且执行无回显,空格用${IFS},%09,$IFS$9等等来绕过,我们利用dnslog将执行结果外带出来,这里使用的是http://ceye.io/ 由于每次dnslog只能带出一条信息,我们利用sed -n来爆 阅读全文
posted @ 2023-02-07 11:40 F12~ 阅读(115) 评论(0) 推荐(0)
2023年1月20日
HGAME2023_WP_WEEK2
摘要: Git Leakage Githack一波带走,下载得到flag v2board 搜索得知V2Board存在越权漏洞,随便注册个账号拿到authorization 访问/api/v1/admin/user/fetch?pageSize=10&current=1 拿到token值,hgame{39d5 阅读全文
posted @ 2023-01-20 21:07 F12~ 阅读(318) 评论(0) 推荐(0)
2023年1月19日
SICTF2023 web_wp
摘要: 兔年大吉 源码如下 <?php highlight_file(__FILE__); error_reporting(0); class Happy{ private $cmd; private $content; public function __construct($cmd, $content) 阅读全文
posted @ 2023-01-19 22:41 F12~ 阅读(420) 评论(0) 推荐(0)
2023年1月13日
HGAME 2023 WP week1
摘要: WEEK1 web Classic Childhood Game 一眼顶真,直接翻js文件,在Events.js中找到mota(),猜测是获取flag,var a = ['\x59\x55\x64\x6b\x61\x47\x4a\x58\x56\x6a\x64\x61\x62\x46\x5a\x31 阅读全文
posted @ 2023-01-13 22:05 F12~ 阅读(477) 评论(0) 推荐(0)
2022年11月5日
Burpsuite(科学版)安装教程
摘要: 前言 BurpSuite是一款用于攻击web 应用程序的集成平台,在安全圈被称作“抓包神器”。本文主要讲解 BurpSuite破解版的安装教程。 配置环境变量 BurpSuite是基于java开发的一款软件,所以在安装之前得先配置java环境。由于BurpSuite只支持 低版本的java环境,所以 阅读全文
posted @ 2022-11-05 20:51 F12~ 阅读(736) 评论(0) 推荐(0)
2022年11月4日
ISCTF2022WP
摘要: ISCTF2022改名叫套CTF吧(bushi),博主菜鸡一个,套题太多,挑一些题写下wp,勿喷。 MISC 可爱的emoji 下载下来是个加密压缩包,根据hint掩码爆破密码 得到密码:KEYISAES 解压得到表情包文本,一眼emoji-aes,进https://aghorler.github. 阅读全文
posted @ 2022-11-04 10:09 F12~ 阅读(614) 评论(0) 推荐(1)
上一页 1 ··· 3 4 5 6 7