时光不改

摘要： stega -- Pcat老入群题 Pcat师傅的题果然给力，就是看着wp也是琢磨了半天。 WP地址：http://mp.weixin.qq.com/s/T9jJLACiZNB6FR226IjmEA 用到的相关工具这里可以下载到 http://www.cnblogs.com/Chesky/p/ALT 阅读全文

摘要： 手脑并用 对N！进行数学分析 解题链接： http://ctf5.shiyanbar.com/ppc/1.txt 求6789！的值末尾有几个零？ 解题思路： 好吧，这感觉是一道送分题，求6789的阶乘 因为网上这个算法很多呀，求出这个阶乘复制一下后面的0，然后求和就可以了。 阅读全文

摘要： 斐波那契数列 题目描述： 数列A满足An = An-1 + An-2 + An-3, n >= 3 编写程序，输入A0, A1 和 A2的值1 1 1时, 计算A99的高八位。 key格式：CTF{} 题目链接：http://www.shiyanbar.com/ctf/1872 解题思路： 这题完全 阅读全文

摘要： CrackME 2011 # 2 逆向练习解题思路 做题背景： 从朋友那里得到一道逆向题名字叫package，作为小菜的我当然要看一看啦，这名字辨识度太低我就按照运行的名字改成CrackME 2011 # 2。 题目链接： CrackME 2011 # 2.zip (请到网盘里去找同名文件) 具体步 阅读全文

摘要： Tomcat/7.0.81 远程代码执行漏洞复现 参考链接： http://www.freebuf.com/vuls/150203.html 漏洞描述： CVE-2017-12617 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat启用HTTP PUT后， 阅读全文

摘要： Discuz!X 3.4 前台任意文件删除漏洞复现 参考链接： http://www.freebuf.com/vuls/149904.html http://www.freebuf.com/articles/system/149810.html http://mp.weixin.qq.com/s?s 阅读全文

摘要： 海洋cms v6.53 v6.54版本漏洞复现 参考链接： 今天发现freebuf上一篇海洋cms的漏洞，来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理： 文章里说的很清楚echoSearchPage函数中的content变量传给了parsel 阅读全文

摘要： Normal 0 false 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052 复现过程 参考文档： S2-052的POC测试，高危Struts REST插件远程代码执行漏洞（ 阅读全文

摘要： 问题1：Sublime Text 3的注册码。 注册码网上搜有很多，所以可以去网上找。我现在给的可能以后就不能用了，而且我也是网上找的。。。 这个现在最新版本是可用的。 —– BEGIN LICENSE SJOLZY.CN —– Anthony Sansone Single User License 阅读全文

摘要： burp导入证书后仍然抓不到https包 如果你是导入证书有问题，请参考此博客 http://blog.csdn.net/zyw_anquan/article/details/47904495 有一点需要注意一下： 博客中的http://burp直接访问是不行的，这里我通过127.0.0.1:808 阅读全文