Loading

2025年12月2日
使用Galaxy实现AES_CBC带干扰的加解密
摘要: 在浏览一个网站的过程中,发现该网站与服务端之间http通信都是进行加密的,刚好最近在学习js逆向,就拿这个网站来试试,顺带看看如何使用Galaxy进行加解密。 在登录接口处设置断点调试,找到加密函数 定位加解密函数,获得干扰项位置 加密函数: 解密函数: 定位AES、CBC加密方式使用的KEY、IV 阅读全文
posted @ 2025-12-02 13:22 KAKSKY 阅读(5) 评论(0) 推荐(0)
2025年11月6日
飞书个人版云文档导出到本地【Markdown格式】
摘要: 前言 使用工具 feishu-doc-export 0.0.4.1版本,工具的文档中写的较为清楚,但是我在导出个人文档【我的文档库】中内容时,出现了一些短时间内难以解决的问题,最后通过如下方式成功的将【我的文档库】中的内容导出到本地,并且是Markdown格式。 准备工作 大致准备工作如下,如果嫌麻 阅读全文
posted @ 2025-11-06 12:45 KAKSKY 阅读(21) 评论(0) 推荐(0)
2024年4月12日
ARL 灯塔
摘要: 安装 Docker 安装 灯塔安装 cd /opt/ sudo mkdir docker_arl wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.6.1/docke 阅读全文
posted @ 2024-04-12 23:21 KAKSKY 阅读(828) 评论(0) 推荐(0)
2024年2月29日
Alibaba Nacos 控制台默认弱口令
摘要: 漏洞描述 Alibaba Nacos 控制台存在默认弱口令 nacos/nacos,可登录后台查看敏感信息 影响范围 Alibaba Nacos 漏洞复现 发送如下请求: 返回200说明成功登录 脚本复现 python3 poc.py https://nacos.taget.com/ #!usr/b 阅读全文
posted @ 2024-02-29 20:16 KAKSKY 阅读(1028) 评论(0) 推荐(0)
2023年11月23日
框架安全
摘要: 常见框架: Spring 框架 Struts2 框架 ThinkPHP 框架 Shiro 框架 Spring 框架 框架特征 1.ico图标是一个小绿叶 2.报错页面的大标题是Whitelabel Error Page 3.X-Application-Context中会出现spring-boot字样 阅读全文
posted @ 2023-11-23 21:53 KAKSKY 阅读(22) 评论(0) 推荐(0)
2023年8月30日
ctfshow-warmup
摘要: ``` 可能的值:PATHINFO_DIRNAME - 只返回 dirnamePATHINFO_BASENAME - 只返回 basenamePATHINFO_EXTENSION - 只返回 extension| 官方wp: GET提交: ``` http://0fdf6601-a970-4a27- 阅读全文
posted @ 2023-08-30 10:41 KAKSKY 阅读(23) 评论(0) 推荐(0)
ctfshow-sql注入
摘要: SQL注入流程 判断注入点: ``` or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ")or 1=1--+ "))or 1=1--+ ``` 判断列数: ``` 1' order by 1 --+ 1' order by 2 --+ 1 阅读全文
posted @ 2023-08-30 10:40 KAKSKY 阅读(60) 评论(0) 推荐(0)
ctfshow-php特性
摘要: # 关于intval() ## web89 ``` ?num[]=0x123 ``` Hint 通过数组绕过 ## web90 ``` ?num=0x117c ?num=010574 ``` ``` PHP intval() 函数 int intval ( mixed $var [, int $ba 阅读全文
posted @ 2023-08-30 10:40 KAKSKY 阅读(50) 评论(0) 推荐(0)
ctfshow-CTF知识问答
摘要: sql注入题! 注入位置是在登陆的 姓名处注入! 题目答案:竟然不是做对题目然后出flag! ``` 1.CTF(Capture The Flag)起源于以下哪项赛事? A A.DEFCON CTF B.CJB CTF C.XCTF D.S3C CTF 2.CTF不包含以下哪种⽐赛模式? D A.解 阅读全文
posted @ 2023-08-30 10:40 KAKSKY 阅读(134) 评论(0) 推荐(0)
ctfshow-文件上传
摘要: # 短标签绕过 ``` 1. 常规写法 不需要开启参数设置 2. 等价于 注: 利用短标签写法可以绕过一些对php字符的过滤 Windows环境中短标签默认是打开的,Linux下 默认是关闭的。 控制参数: php支持短标签,需要我们把short_open_tag 设置为On. 3. 注:需要配置p 阅读全文
posted @ 2023-08-30 10:40 KAKSKY 阅读(249) 评论(0) 推荐(0)
下一页