.htaccess是一个纯文本文件,存放着一些apache指令,与httpd.conf类似,但作用范围仅限当前…
分类: CTF
Upload-labs Pass11-20 Writeup
前言 上文更新到了第10关,相对而言后面的关卡涉及到的绕过点更加高级,另外相关的注意点已经在上一篇提到,不必赘…
Upload-labs Pass01-10 Writeup
前言 Upload-labs为文件上传漏洞靶场,一共有20个关卡。此篇文章将持续更新1-10关的解法(下一篇开…
php反序列化字符逃逸
前言 一个新知识点,在此做记录。 反序列化的特点 特点1 在php中,反序列化的过程中必须严格按照序列化规则才…
python与希尔密码
前言 在此记录一下用python脚本解决希尔密码的方法。 加密原理 首先必须要有一个NxN(一般为2×2或者3…
正则回溯问题学习记录
前言 最近学习了php正则回溯安全问题,结合网上的文章,在此记录一下。 正则引擎 正则引擎主要可以分为基本不同…
哈希长度扩展攻击
前言 讲一种密码学攻击方式——哈希长度扩展攻击,它是在web领域中与密码学相关的一类攻击方式。 科普 与本文正…
2019红帽杯-线下赛-粤湾投资wp
记录时间:2019.11.24 比赛时间:2019.11.23 源码文件,点击下载 赛题 我在本地搭建失败了,…
2019红帽杯-线下赛-粤湾期货wp
记录时间:2019.11.23 比赛时间:2019.11.23 题目源码,点击下载 首先介绍一下这次的线下赛规…
A&D攻防工作室 2019入门指南
本团队主要分两个方向,web安全与二进制安全,其中,二进制安全包括逆向工程与pwn(软件安全与系统安全)方向。…
De1CTF 2019 部分PWN writeup by Volcano
XCTF的国际赛分站De1CTF,赛中只做出两道比较简单的题,weapon和A+B Judge.我队最终排名5…
De1CTF_20190803-web1 writeup
程序分析 程序分为提供哈希值,扫描和读取三大功能。 程序可以从服务器发起请求,访问用户输入的网址或其他信息,然…
Lord-of-SQLInjection-Write-Up(三)
iron_golem include “./config.php”; login_chk(); $db = d…
Lord-of-SQLInjection-Write-Up(二)
assassin include “./config.php”; login_chk(); $db = dbc…
Lord-of-SQLInjection-Write-Up(一)
orc include “./config.php”; login_chk(); $db = dbconnec…
xss入门总结
For example, a tag may be able to terminate a script block even if it is injected inside a quoted string inside a method call inside the script. This happens because the HTML parser runs before the JavaScript parser.
SSRF漏洞浅析
SSRF漏洞学习 概念 SSRF(Server-Side Request Forgery),服务器端请求伪造,…
Glibc Heap 利用之初识 Unlink
Glibc Heap 利用之初识 Unlink 0x0 malloc_chunk 详解 在 Glibc 管理堆…
SloveMe系列之——Array2String
题目来源:http://array2string.solveme.peng.kr/ 源码: <?php …
CTF线下赛-AWD 参赛指南
AWD参赛指南: 01. 赛制流程:攻防模式(AWD)常见于线下攻防。 一般比赛的具体环境会在开赛前半个小时由…