z3xc

摘要： 最近AI挖洞越来越火,更新一下自己的工具,发个文章记录一下(绝不是突然想起来自己还有博客) 方法一 https://get-shell.com/1.html 如果之前有用过破解版的burp需要先运行清除数据.bat 之后只要运行 就能使用burp 方法二 https://github.com/Dat 阅读全文

摘要： 学习的文章：高级漏洞篇之HTTP请求走私专题 前置知识点 Pipeline 请求管线化是一种优化机制， 目的是 减少请求的等待延迟（latency）。 在传统的 HTTP/1.0 或默认模式下： 客户端发送一个请求（例如 GET /a.png） 等待服务器响应完毕（收到整个响应数据） 才发送下一个请 阅读全文

摘要： My Friends 欢迎各位师傅们一起交流,互换友链, 欢迎通过邮箱联系我,记得留下你的联系方式 如果有你想要的description，也请一起发给我 排序不分先后 cvestone师傅 pwn二进制大佬 - pwn2life, ret2self.💣🎯 MOwORN师傅 Crypto-密码爷� 阅读全文

摘要： 第一章 下载文本,粘贴,或者抓包改 或者在控制台输入 document.getElementsByTagName('textarea')[0].innerHTML="咒语" 第二章 初识金曦玄轨 http://127.0.0.1:30510/golden_trail 第三章 问剑石！篡天改命！ ※ 阅读全文

摘要： ezphp 终于,终于,终于肝出来了,其实肝了一天之后就基本全部出来了,一开始调用在匿名类中的全局函数的这一步卡了很久,于是先跳过这一步,对其他步骤先进行分析复现,到后来就差这最后一步被卡死了,百思不得其解,后来注意到星盟大佬的wp中提到 贴个源码 <?=eval(base64_decode('Zn 阅读全文

摘要： 根据misc的学习,自己糅合知识点出的一道题,请各位大佬手下留情 ➡️➡️➡️➡️题目材料⬅️⬅️⬅️⬅️ 题目列表 首先简单的就是图片的宽高修改 修改后得到 然后是hint.txt,拉到最后会看到 想什么呢,什么都没有 可是怎么会什么都没有呢，这里有零宽度字符隐写 解码https://offdev 阅读全文

摘要： platfrom 大佬wp https://blog.xmcve.com/2024/11/04/%E5%BC%BA%E7%BD%91%E6%9D%AF2024-Writeup/#title-8 https://blog.yemaster.cn/post/123#go-ax-header-4 这题的考 阅读全文

摘要： 这题应该在出题的时候就有提供docker环境,也就是说比赛的时候就有考ctfer搭建docker环境的能力,我看了网上大佬的wp,也侧面验证了,所以从搭建环境开始 docker load < thinkshop.tar docker导入环境 docker run -tid --name thinks 阅读全文

摘要： PyBlockly 这题可以在本地进行复现源文件 安装完flask和其他包之后， python app.py就行了 简单输出string，看看效果 抓包 分析源代码,逐步确定,asd这里就是关键点所在, 这里有check_for_blacklisted_symbols对 [!"#$%&'()*+,- 阅读全文

摘要： 描述: 哥哥的秘密都藏在妹妹的空间里了 这是妹妹的QQ：2492853776 去找找哥哥藏起来的旗帜吧 构造：http://user.qzone.qq.com/QQ号码/infocenter?via=toolbar https://user.qzone.qq.com/2492853776 hint1 阅读全文

摘要： 靶场环境 查找想要的模块 cnt = 0 for item in [].__class__.__base__.__subclasses__(): try: if 'os' in item.__init__.__globals__: print(cnt, item) cnt += 1 except: 阅读全文