Zephyr07

2025年2月22日

摘要： 1.黑客webshell里面的flag flag webshell直接find查找即可 //搜索目录下适配当前应用的网页文件，查看内容是否有Webshell特征 find ./ type f -name "*.jsp" | xargs grep "exec(" find ./ type f -nam 阅读全文

posted @ 2025-02-22 22:06 Zephyr07 阅读(69) 评论(0) 推荐(0)

第一章应急响应linux入侵排查

摘要：第一章应急响应linux入侵排查阅读全文

posted @ 2025-02-22 22:02 Zephyr07 阅读(74) 评论(0) 推荐(0)

第一章，应急响应linux日志分析

摘要：第一章，应急响应linux日志分析阅读全文

posted @ 2025-02-22 21:56 Zephyr07 阅读(141) 评论(0) 推荐(0)

2025年1月13日

java代码审计，迈好人生第一步---UrlDns链子！

摘要： java代码审计，迈好人生第一步---UrlDns链子！阅读全文

posted @ 2025-01-13 21:00 Zephyr07 阅读(25) 评论(0) 推荐(0)

2024年12月11日

几个edu并发漏洞~

摘要： edu并发漏洞捡漏！阅读全文

posted @ 2024-12-11 17:34 Zephyr07 阅读(103) 评论(0) 推荐(1)

2024年11月18日

蜀道山ctf2024[WP]

摘要：蜀道山CTF一日游~~~ 阅读全文

posted @ 2024-11-18 19:13 Zephyr07 阅读(242) 评论(0) 推荐(1)

2024年11月13日

每日水洞+1（通达OA xss以及swagger xss）

摘要：今日edu收获为0，仅收获两xss和一个ds_store文件泄露（不知道收不收）阅读全文

posted @ 2024-11-13 14:36 Zephyr07 阅读(60) 评论(0) 推荐(1)

2024年11月7日

2024网鼎杯RE初赛[wp]

摘要： REVERSE1 这个题当时是最后两个小时有思路（多亏了咱们的王杰gg），虽然最后没做出来，最后知道了sm4加密，也知道了密钥，结果没找到密文（其实找到了，一串16进制数据，本来以为是要转换成ascii字符，结果16进制本身就是密文...还是做的题不够多...）先是jadx反编译打开之后，开始找程阅读全文

posted @ 2024-11-07 22:55 Zephyr07 阅读(71) 评论(0) 推荐(1)

2024年11月6日

2024BuildCTF web-misc-re-crypto[wp]

摘要： BuildCTF一次游~~~ 阅读全文

posted @ 2024-11-06 18:45 Zephyr07 阅读(307) 评论(3) 推荐(2)

总要为自己努力一次吧

公告