這次的rctf沒怎么看岛蚤,傍晚開始看 r-cursive 這題昼弟,源碼特別簡單:index.php 發(fā)現(xiàn)眾多token文件夾后面夾生這init.php和php.ini善榛,猜測fla...
發(fā)簡信
IP屬地:山東
-
RCTF_R-CURSIVE -
后續(xù)文章主要發(fā)博客:Cyc1e183.github.io<br><br>
-
收集一波常用的安全站點
持續(xù)更新:https://www.t00ls.net/https://xianzhi.aliyun.com/forum/https://www.anquanke.com/ht...
-
it
-
XSS常見Paylaod
XSS常見Payload總結(jié) XSS漏洞的存在與發(fā)生伴隨兩個概念: 輸入函數(shù)和輸出函數(shù)寂屏。XSS攻擊Payload可以注入位置相當(dāng)靈活,以下是可以構(gòu)造動態(tài)內(nèi)容不同位置: 1....
-
-
Python 沙箱逃逸 Payload 收集
讀取文件 在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令 在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令 讀取重要信息 構(gòu)造 zip module 使用 zipimporte...
-
@_阿燁_ 沒,就是它密鑰是在數(shù)據(jù)庫中的百宇,kid處union select 1,1 這樣 然后以1為密鑰生成簽名
CISCN 2018 Writeup — Aurora
Web easyweb 預(yù)期解:JWT偽造cookie考廉,詳見 http://www.reibang.com/p/e64d96b4a54d非預(yù)期解:空密碼登陸 Misc 驗證...
-
web1考點應(yīng)該是kid處union注入偽造token,空密碼應(yīng)該是非預(yù)期了
CISCN 2018 Writeup — Aurora
Web easyweb 預(yù)期解:JWT偽造cookie携御,詳見 http://www.reibang.com/p/e64d96b4a54d非預(yù)期解:空密碼登陸 Misc 驗證...
-
師傅昌粤,這是哪個比賽的題目呀
[題目]記一次利用gopher的內(nèi)網(wǎng)mysql盲注
進(jìn)去之后隨便輸賬號密碼登陸, 發(fā)現(xiàn)是個send.php在url后綴中,疑似文件包含,嘗試用phpfilter發(fā)現(xiàn)可以任意讀取,把源碼down下來之后發(fā)現(xiàn)是個利用gopher的...
-
0CTF blog bypass csp nonce賽后復(fù)現(xiàn)的一個題,用到了很多技巧啄刹,復(fù)現(xiàn)的過程收獲很大涮坐,這篇文章從一個新手的角度來分析這道xss題目。 網(wǎng)站有幾個功能 網(wǎng)站的csp規(guī)則為: 很有意思的是這里用了兩個csp規(guī)則...
-
補(bǔ)坑ING。昵时。廓译。
-
萌新一枚,關(guān)注信息安全<br>目前簡書可能不會更新了瓜挽,因為搭建了自己的博客盹廷,如果想繼續(xù)關(guān)注我的話,歡迎收藏我的博客:<a href="https://pino-hd.github.io" rel="nofollow" target="_blank">https://pino-hd.github.io</a><br>
-
人生何處不青山<br>
-
《大學(xué)生活》專欄收稿要求 |寫在前面| “這個專欄收稿的標(biāo)準(zhǔn)真的不低案组渤弛!專欄只收與大學(xué)有關(guān)的文章,什么明星甚带,風(fēng)水她肯,工作跑題的文章,就請不要投這個專欄了鹰贵∏绨保” 投稿的具體要求如下(務(wù)必仔細(xì)閱讀): 1.質(zhì)量! (1)如果你的文章被拒且沒有理由碉输,那原因一定是質(zhì)量不行籽前。 (2)通篇流水賬,你有考慮過小學(xué)語文老師的感受嗎敷钾? (3)還有日記枝哄,摘抄、目標(biāo)類阻荒、打卡類的文章挠锥,請投到相關(guān)的專題,或者自己監(jiān)督自己2扑伞瘪贱! (4)拒絕標(biāo)題黨,雞湯文辆毡! (5)詩歌一般不收錄菜秦,因為有對應(yīng)的專題。 (6)沒有標(biāo)題(系統(tǒng)自定的當(dāng)天的日期為題目)的不要舶掖!連標(biāo)題都沒有球昨,一點都不嚴(yán)謹(jǐn)! 2.字?jǐn)?shù)的問題眨攘。 (1)入選進(jìn)專欄的或日記或隨筆或連載主慰,字?jǐn)?shù)要過八百。 (2)短篇小說字?jǐn)?shù)要兩千鲫售。連載小說要有二百字的小說簡介共螺,題目格式為小說名 章節(jié)數(shù) 小標(biāo)題。 3.排版要求情竹。 (1)文章盡量簡單大方藐不,避開羅里吧嗦的花哨! (2)行距,間距保持一致雏蛮。 (3)文章不是聊天界面涎嚼,當(dāng)然也不是圖片庫! |寫在后面的話| 有美人美食美景之說挑秉,也有美文之念法梯。好的文章看了心曠神怡,而不好的文字犀概,看多了立哑,真的想罵街。 所以請尊重自己的文字也請尊重我們這些小編的時間阱冶,我們會溫柔待之你的文字刁憋,但拒稿也是不得不為之。凡事都要汰舊換新木蹬,請努力做到迎浪不敗的作者吧
-
逆天改命 勝天半子
-
關(guān)注Web安全和機(jī)器學(xué)習(xí)的小白
-
CTF(Capture The Flag)中文一般譯作奪旗賽疤苹,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會敛腌,以代替之前黑客們通過互相發(fā)起真實攻擊進(jìn)行技術(shù)比拼的方式卧土。發(fā)展至今,已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式像樊,2013年全球舉辦了超過五十場國際性CTF賽事尤莺。而DEFCON作為CTF賽制的發(fā)源地,DEFCON CTF也成為了目前全球最高技術(shù)水平和影響力的CTF競賽生棍,類似于CTF賽場中的“世界杯” 颤霎。 投稿要求: 1.CTF writeup 2.CTF 科普知識 3.CTF 比賽消息 4.CTF 工具 5.與CTF有關(guān)的 :)
-
