【XCTF】Zhuanxv 收获 java题的一般流程 HQL注入 SQL注入 看题 目录扫描 dirsearch扫目录，发现list目录： 一个登录界面，本着尽量不写sql注入题目的原则（因为太菜了这方面，抓包查看代码： js代码中为了加载图片直接写出了后台存储图像路径，那试试能不能通过这个url ...

Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka，严格意义上来说并不算是 ... ...

本文主要介绍了以pikachu靶场为例，使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。 ...

SQL注入基础总结 目录SQL注入基础总结概述注入姿势普通查询注入报错注入盲注更新注入堆叠注入二次注入宽字节注入二次编码注入DNSLOG 外带注入MySQL的读写利用前提读取文件写入文件常见绕过结尾注释符过滤"and、or" 过滤字符串过滤空格过滤比较符号 "=、<、>"过滤引号过滤逗号过滤info ...

A_Small_Secret 题目压缩包中有个提示和另一个压缩包On_Zen_with_Buddhism.zip，提示内容如下： 除了base64还有什么编码 MFZWIYLEMFSA asdadad作为解压密码可以解开压缩包，里面有个txt文件，打开txt可以比较明显的看到PK文件头，进一步确认可 ...

来自密码手的哀嚎： 玩不了一点，太难了。 CRYPTO MDH Description Malin’s Diffile-Hellman Key Exchange. task.sage from hashlib import sha256 from secret import flag r = 128 ...

Goby作为新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急，日常为广大师傅提供了便捷的渗透体验。最近有观察到有关于某些蜜罐出现了Goby反制的指纹，顿时就起了兴趣进行研究Goby的反制，期间也遇到了很多网上没有答案的坑点，这里把遇到的问题和关键点给师傅们列举出来，希望师傅们能... ...

暴力破解(Brute Force)也称字典攻击、枚举测试、穷举法测试，就是将每个可能的结果逐个比较，直到找出正确结果为止。本文介绍暴力破解的理论知识和pikachu靶场实验-基于表单的暴力破解。 ...

下载附件，checksec检查程序保护情况： No RELRO,说明got表可修改 接下来看主程序： 函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址 ...

WEEK1 babyRCE <?php $rce = $_GET['rce']; if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\ ...

WEEK1 请对我使用社工吧 提示：k1sme4的朋友考到了一所在k1sme4家附近的大学，一天，k1sme4的朋友去了学校对面的商场玩，并给k1sme4拍了一张照片，你能找到他的学校吗？ flag格式：flag{xx省_xx市_xx区_xx大学} 搜索关键词：一家幸运好玩的店，还有万达 搜索到 ...

WEEK1 立正 wl hgrfhg 4gNUx4NgQgEUb4NC64NHxZLg636V6CDBiDNUHw8HkapH :jdoi vl vlkw ~xrb wd nrrT Y: 凯撒解密，偏移量为3得到： ti edoced 4dKRu4KdNdBRy4KZ64KEuWId636S6Z ...

Nginx的进程模型 Nginx服务器由一个Master进程和多个Worker进程组成： Master进程：管理Worker进程。对外接口：接收外部的操作（信号）；对内转发：根据外部操作的不同，通过信号管理Worker；监听：监控Worker进程的运行状态，Worker进程异常终止后，自动重启Wor... ...

前言 密钥形式登录的原理是利用密钥生成器制作一对密钥，一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。 下面来讲解如 ...

RSA Variation II 1、题目信息 提示："Schmidt Samoa" 附件信息 from secret import flag from Crypto.Util.number import * p = getPrime(1024) q = getPrime(1024) N = p*p ...

GIF Code 题目描述： 扫一扫即可获取Flag 给了一个含二维码的动图，分离一下得到九张二维码碎片，根据文件名数字按顺序组装，在线扫码即可 NSSCTF{3f0ac91b-3e0e-a7e2-7b2a-c67cfdc093fe} 相信他终将回来 题目描述： 我们的湾湾 hint1:base怎么 ...

萧河 题目描述： 头呢？ 010打开发现图片缺少头，补完整 打开发现宽高有问题 修改后得到 为什么不换换思路捏 题目描述： base家族越来越难了？这么多年都是这个难度好吧，不要睁着眼睛乱说，出题人很难的。 哦，而且base家族真不是那种太难的题，哎，我这个fw做古典密码的题做了多少年了。他什么难度 ...

CRYPTO 简简单单 1、题目信息 U2FsdGVkX1+2gTXPuTetdM1p+IETUDXAHe2eC33jQfgdJoOmmrJq 2、解题方法 兔子密码，在线工具直接解 简简单单2 1、题目信息 part 1 of flag: +++++ +++++ [->++ +++++ +++<] ...

题目代码如下： <?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; ...

任意文件下载（Arbitrary File Download）是一种常见的 Web 攻击技术，用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞，通过构造恶意请求，使应用程序将任意文件（如配置文件、敏感数据等）发送给攻击者。一旦攻击者成功利用这种漏洞，就可以从服务器上获取应用程序所拥有的任意... ...