這次的rctf沒怎么看,傍晚開始看 r-cursive 這題,源碼特別簡單:index.php 發(fā)現(xiàn)眾多token文件夾后面夾生這init.php和php.ini,猜測fla...
發(fā)簡信
IP屬地:山東
-
RCTF_R-CURSIVE -
后續(xù)文章主要發(fā)博客:Cyc1e183.github.io<br><br>
-
收集一波常用的安全站點(diǎn)
持續(xù)更新:https://www.t00ls.net/https://xianzhi.aliyun.com/forum/https://www.anquanke.com/ht...
-
it
-
XSS常見Paylaod
XSS常見Payload總結(jié) XSS漏洞的存在與發(fā)生伴隨兩個(gè)概念: 輸入函數(shù)和輸出函數(shù)蛮拔。XSS攻擊Payload可以注入位置相當(dāng)靈活述暂,以下是可以構(gòu)造動態(tài)內(nèi)容不同位置: 1....
-
-
Python 沙箱逃逸 Payload 收集
讀取文件 在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令 在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令 讀取重要信息 構(gòu)造 zip module 使用 zipimporte...
-
@_阿燁_ 沒畦韭,就是它密鑰是在數(shù)據(jù)庫中的,kid處union select 1,1 這樣 然后以1為密鑰生成簽名
CISCN 2018 Writeup — Aurora
Web easyweb 預(yù)期解:JWT偽造cookie肛跌,詳見 http://www.reibang.com/p/e64d96b4a54d非預(yù)期解:空密碼登陸 Misc 驗(yàn)證...
-
web1考點(diǎn)應(yīng)該是kid處union注入偽造token艺配,空密碼應(yīng)該是非預(yù)期了
CISCN 2018 Writeup — Aurora
Web easyweb 預(yù)期解:JWT偽造cookie,詳見 http://www.reibang.com/p/e64d96b4a54d非預(yù)期解:空密碼登陸 Misc 驗(yàn)證...
-
師傅衍慎,這是哪個(gè)比賽的題目呀
[題目]記一次利用gopher的內(nèi)網(wǎng)mysql盲注
進(jìn)去之后隨便輸賬號密碼登陸, 發(fā)現(xiàn)是個(gè)send.php在url后綴中,疑似文件包含,嘗試用phpfilter發(fā)現(xiàn)可以任意讀取,把源碼down下來之后發(fā)現(xiàn)是個(gè)利用gopher的...
-
0CTF blog bypass csp nonce賽后復(fù)現(xiàn)的一個(gè)題转唉,用到了很多技巧,復(fù)現(xiàn)的過程收獲很大稳捆,這篇文章從一個(gè)新手的角度來分析這道xss題目酝掩。 網(wǎng)站有幾個(gè)功能 網(wǎng)站的csp規(guī)則為: 很有意思的是這里用了兩個(gè)csp規(guī)則...
-
補(bǔ)坑ING期虾。。驯嘱。
-
萌新一枚鞠评,關(guān)注信息安全<br>目前簡書可能不會更新了茂蚓,因?yàn)榇罱俗约旱牟┛停绻肜^續(xù)關(guān)注我的話剃幌,歡迎收藏我的博客:<a href="https://pino-hd.github.io" rel="nofollow" target="_blank">https://pino-hd.github.io</a><br>
-
人生何處不青山<br>
-
《大學(xué)生活》專欄收稿要求 |寫在前面| “這個(gè)專欄收稿的標(biāo)準(zhǔn)真的不低啊抖棘!專欄只收與大學(xué)有關(guān)的文章茂腥,什么明星,風(fēng)水切省,工作跑題的文章最岗,就請不要投這個(gè)專欄了〕Γ” 投稿的具體要求如下(務(wù)必仔細(xì)閱讀): 1.質(zhì)量般渡! (1)如果你的文章被拒且沒有理由,那原因一定是質(zhì)量不行。 (2)通篇流水賬驯用,你有考慮過小學(xué)語文老師的感受嗎脸秽? (3)還有日記,摘抄晨汹、目標(biāo)類、打卡類的文章贷盲,請投到相關(guān)的專題淘这,或者自己監(jiān)督自己!巩剖! (4)拒絕標(biāo)題黨铝穷,雞湯文! (5)詩歌一般不收錄佳魔,因?yàn)橛袑?yīng)的專題曙聂。 (6)沒有標(biāo)題(系統(tǒng)自定的當(dāng)天的日期為題目)的不要!連標(biāo)題都沒有鞠鲜,一點(diǎn)都不嚴(yán)謹(jǐn)宁脊! 2.字?jǐn)?shù)的問題。 (1)入選進(jìn)專欄的或日記或隨筆或連載贤姆,字?jǐn)?shù)要過八百榆苞。 (2)短篇小說字?jǐn)?shù)要兩千。連載小說要有二百字的小說簡介霞捡,題目格式為小說名 章節(jié)數(shù) 小標(biāo)題坐漏。 3.排版要求。 (1)文章盡量簡單大方碧信,避開羅里吧嗦的花哨赊琳! (2)行距,間距保持一致砰碴。 (3)文章不是聊天界面躏筏,當(dāng)然也不是圖片庫! |寫在后面的話| 有美人美食美景之說呈枉,也有美文之念寸士。好的文章看了心曠神怡,而不好的文字碴卧,看多了弱卡,真的想罵街。 所以請尊重自己的文字也請尊重我們這些小編的時(shí)間住册,我們會溫柔待之你的文字婶博,但拒稿也是不得不為之。凡事都要汰舊換新荧飞,請努力做到迎浪不敗的作者吧
-
逆天改命 勝天半子
-
關(guān)注Web安全和機(jī)器學(xué)習(xí)的小白
-
CTF(Capture The Flag)中文一般譯作奪旗賽岸晦,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式欧啤。CTF起源于1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式启上。發(fā)展至今邢隧,已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事冈在。而DEFCON作為CTF賽制的發(fā)源地倒慧,DEFCON CTF也成為了目前全球最高技術(shù)水平和影響力的CTF競賽,類似于CTF賽場中的“世界杯” 包券。 投稿要求: 1.CTF writeup 2.CTF 科普知識 3.CTF 比賽消息 4.CTF 工具 5.與CTF有關(guān)的 :)
-
