nctf2020終于結(jié)束了嘲叔。我手頭的題目也基本無(wú)了 XD因?yàn)檫@次nctf學(xué)長(zhǎng)他們要來(lái)的獎(jiǎng)勵(lì)挺豐厚的(xray license我也想要啊),所以就把手頭的題都放出來(lái)了饥漫。如果難度...
IP屬地:廣西壯族自治區(qū)
-
NCTF2020-出題小記 -
超好用的cmder(WIN10版本安裝配置)轉(zhuǎn)載請(qǐng)?jiān)谖恼缕鹗继幾⒚鞒鎏帲x謝短荐。 轉(zhuǎn)自簡(jiǎn)書(shū)文章(這個(gè)是WIN7版本) 一匙奴、為什么要更換為cmder 在做項(xiàng)目時(shí)叙赚,有些時(shí)候我想復(fù)制控制臺(tái)上面的代碼時(shí)怨咪,cmd有的時(shí)候復(fù)制粘貼很...
-
Vulhub復(fù)現(xiàn)p牛參與的項(xiàng)目vulhub,對(duì)于web安全從事人員而言應(yīng)該說(shuō)是寶庫(kù)般的存在。里面許多的漏洞都是值得一一去學(xué)習(xí)的孟抗。在此感謝那些大佬為項(xiàng)目作出的付出迁杨。才讓我們能夠輕松復(fù)現(xiàn)題目。 ...
-
學(xué)習(xí)筆記-SSRF基礎(chǔ)終于準(zhǔn)備把欠了好久的SSRF學(xué)習(xí)記錄一下了凄硼。最早接觸SSRF是去年暑假铅协,師傅給了我一道郁離歌出的入群題。當(dāng)時(shí)對(duì)SSRF一無(wú)所知帆喇,東拼西湊才得到一個(gè)ip警医。可惜當(dāng)時(shí)不知道是內(nèi)網(wǎng)i...
-
從永恒之藍(lán)看后滲透我們今天的故事坯钦,從永恒之藍(lán)開(kāi)始…… 工具地址:https://github.com/worawit/MS17-010 管道探測(cè): python2 checker.py 192...
-
SSTI bypass 總結(jié)
寒假前最后一篇文章說(shuō)來(lái)也巧预皇,前兩天在ichunqiu上連續(xù)做了兩道題居然都是模板注入。搜索資料之余也漲了不少見(jiàn)識(shí)婉刀,下面總結(jié)下這類題目的bypass技巧:(感謝各位dalao們...
-
Burpsuite攔截并修改request/responseBurpsuite設(shè)置HTTP/HTTPS代理并抓包 設(shè)置完代理吟温,你可以作為一個(gè)觀察者查看所有經(jīng)過(guò)Burpsuite代理的Http報(bào)文,但是往往實(shí)際的場(chǎng)景中你還需要攔截報(bào)文進(jìn)...
-
[堆利用入門]bin & top chunk & last remainder chunk概述 用戶釋放掉的 chunk 不會(huì)馬上歸還給系統(tǒng)突颊,ptmalloc 會(huì)統(tǒng)一管理 heap 和 mmap 映射區(qū)域中的空閑的 chunk鲁豪。當(dāng)用戶再一次請(qǐng)求分配內(nèi)存時(shí),ptma...
