hell0_w

摘要： 推荐一个在线加解密的网站：http://tool.bugku.com/ 支持以下功能： 代码着色 凯撒栅栏维吉尼亚等密码 摩斯密码在线加解密 Brainfuck和Ook加解密 在线密码攻击器 XSS平台 JSFuck在线加解密工具 HTTPHeader信息检测 个人JS加解密 CSS压缩/格式化 J 阅读全文

摘要： 题目描述： 国家能源总部经过派出卧底长期刺探，终于找到一个 潜伏已久的国外内鬼：三楼能源楼管老王。由于抓捕仓促， 老王服毒自尽了。侦查部门搜出老王每日看的报纸原来是特 制的情报。聪明的你能从附件的报纸中找出情报么？flag是 老王说的暗号。（由于老王的线人曾今做的土匪，所以用的 行话） 解密： 运行 阅读全文

摘要： 刚在ichunqiu上看了一个关于漏洞挖掘的视频，做了个笔记，记录下来，便于日后作参考 一、信息收集1. 资产收集http://nosec.org2. 历史归档http://web.archive.org3. 历史DNS收集http://site.ip138.com/www.trfans.com/4 阅读全文

摘要： 扫描到.DS_Store 文件 Mac每个目录都会有个文件叫.DS_Store，它是用于存储当前文件夹的一些Meta信息。 下载.DS_Store 文件，会发现存在showmeflag.php 直接访问showmeflag.php得到flag 阅读全文

摘要： 1. 库名 2. 表名 3. 猜列名的时候出了问题 测试table字段可以注入（参考http://www.bubuko.com/infodetail-2392442.html的wp） 1. 库名 2. 表名 3. 列名 4. 内容 记录一下，方便之后查看 本文固定链接：http://www.cnbl 阅读全文

摘要： 题目说明 某天小明收到了一件很特别的礼物，有奇怪的后缀，奇怪的名字和格式。小明找到了知心姐姐度娘，度娘好像知道这是啥，但是度娘也不知道里面是啥。。。你帮帮小明？找到帐号密码，串在一起，用32位小写MD5哈希一下得到的就是答案。 解压后用wireshark打开文件之后，搜素http数据包 发现post 阅读全文

摘要： 1. 输入and 1=1发现非法提示 通过大小写混淆可以绕过 2. 经测试，发现有5个字段 3. 查数据库和当前用户 4. 查表 5. 查表中字段 5. 查内容 本文固定链接：http://www.cnblogs.com/hell0w/p/8119659.html 阅读全文

摘要： Base64? 题目描述： Base32解码得到 貌似是十六进制，hackbar直接转换得到flag PCTF{Just_t3st_h4v3_f4n} 关于USS Lab 题目描述： USS的英文全称是什么，请全部小写并使用下划线连接_，并在外面加上PCTF{}之后提交 百度得到 Ubiquitou 阅读全文

摘要： PORT51 题目链接：http://web.jarvisoj.com:32770/ 这道题本来以为是访问服务器的51号端口，但是想想又不太对，应该是本地的51号端口访问服务器 想着用linux下的curl命令指定本地端口 curl --local-port 51 http://web.jarvis 阅读全文

摘要： 题目链接：http://120.24.86.145:8002/chengjidan/ 平台地址：http://123.206.31.85/ 第一步：暴库 id=-1' union select 1,2,3,group_concat(schema_name) from information_sche 阅读全文