前言 前段時(shí)間垛吗,機(jī)子上的 win10 又偷偷摸摸升級(jí)到了一周年正式版,比較無(wú)奈。不過(guò)之前聽(tīng)聞這個(gè)版本已經(jīng)支持內(nèi)置的 Linux 子系統(tǒng),于是就懷著好奇心試玩了一把。雖然期間遇...
IP屬地:澳門(mén)
-
Windows 10 內(nèi)置 Linux 子系統(tǒng)初體驗(yàn) -
【學(xué)習(xí)筆記14】buu [BJDCTF 2nd]old-hack首先打開(kāi)網(wǎng)站一看,映入眼球,thinkphp尾抑,但是不知道是什么版本的所以就想辦法構(gòu)造一個(gè)報(bào)錯(cuò)來(lái)讓它顯示一些更詳細(xì)的信息 http://59429912-fc6a-4d2d-9...
-
學(xué)習(xí)筆記41.[MRCTF2020]Ezpop題目: 反序列化直接分析,構(gòu)造pop鏈1.先分析第一個(gè)類(lèi)蒂培,Modifier類(lèi) append方法里面有內(nèi)置函數(shù)include再愈,包含$value值。__invoke方法是當(dāng)腳本嘗...
-
sctf2019 flag shop照著wp做 成功拿到secret偽造cookie 回到頁(yè)面毁渗,buy flag践磅,抓包將偽造的cookie寫(xiě)進(jìn)去,在返回的包里拿到新的cookie灸异,解密得到flag
-
備忘錄5.hydra
一府适、工具介紹 hydra是黑客組織thc的一款開(kāi)源密碼攻擊工具,功能十分強(qiáng)大肺樟,支持多種協(xié)議的破解檐春。 二、參數(shù)簡(jiǎn)介 常用參數(shù): -P 指定的密碼字典 -p 指定密碼破解 -L ...
-
學(xué)習(xí)筆記35.[網(wǎng)鼎杯 2018]Fakebook題目: 注冊(cè)之后登陸么伯,長(zhǎng)這個(gè)樣子疟暖,御劍好習(xí)慣,先掃一下,果然有東西1.發(fā)現(xiàn)存在flag.php,robots.txt兩個(gè)文件俐巴,訪(fǎng)問(wèn)robots.txt骨望,發(fā)現(xiàn)源碼泄露 用戶(hù)在注...
-
學(xué)習(xí)筆記36.[SUCTF 2019]Pythonginx
題目: 注意newhost.append(h.encode('idna').decode('utf-8'))意思是將域名每個(gè)部分進(jìn)行idna編碼后,再u(mài)tf-8解碼并且需要繞...
-
學(xué)習(xí)筆記37.[De1CTF 2019]SSRF Me
題目:直接給代碼 解法一1.有一個(gè)很重要的路由 倒數(shù)第二行task由四個(gè)參數(shù)經(jīng)過(guò)Task方法構(gòu)成欣舵。其中擎鸠,action,sign兩個(gè)參數(shù)由cookie得到缘圈,ip是本機(jī)ip劣光,而p...
-
學(xué)習(xí)筆記38.[BJDCTF2020]Mark loves cat題目: $$ 導(dǎo)致的變量覆蓋問(wèn)題在CTF代碼審計(jì)題目中經(jīng)常在foreach中出現(xiàn),如以下的示例代碼糟把,使用foreach來(lái)遍歷數(shù)組中的值绢涡,然后再將獲取到的數(shù)組鍵名作為變量,數(shù)組...
個(gè)人介紹
網(wǎng)絡(luò)安全小學(xué)生遣疯,學(xué)習(xí)各大論壇上各位師傅的博客雄可,本人所寫(xiě)的所有博客皆以個(gè)人學(xué)習(xí)為目的。感謝來(lái)訪(fǎng)的各位師傅缠犀!