记一次electron反编译之JavaScript简单混淆记录 记一次electron反编译之JavaScript简单混淆记录
前言摸鱼的时候想边打游戏边看看小说,小说又是txt,于是找了个阅读器,可惜要会员,一搜,有破解版 【EPUB阅读器】Neat Reader v6.0.8 例行更新 去广告&去各种限制&可珍藏 在此感谢@夜泉的无私奉献! 破解
2021-08-11 杂谈
Reverse electron app.asar
刷题笔记:[RoarCTF 2019]Online Proxy 刷题笔记:[RoarCTF 2019]Online Proxy
前言buu上的这题慢的要死,一个请求卡十秒,无语了 题解简单的sql注入 类似于二次注入,先是在请求头打入 X-Forwarded-For: 1' or '1 然后会出现在Current Ip,之前打入的会出现在Last
2021-08-10 Web
CTF Web SQL注入
刷题笔记:[SCTF2019]Flag Shop 刷题笔记:[SCTF2019]Flag Shop
前言关键字:[ruby erb|ssti|jwt] 题解点work会加钱,所以可以007不停工作这样几百年后就能买房了。 这题很容易想到有关cookie。 抓个包再随便点一点 网页上已经77了,burp里还是74,可见金额不是存sess
2021-08-10 Web
CTF Web SSTI Ruby
刷题笔记:[MRCTF2020]Ezaudit 刷题笔记:[MRCTF2020]Ezaudit
前言关键字:[php_mt_seed] 题解随手一输,www.zip,得 源码泄漏 源码<?php header('Content-type:text/html; charset=utf-8'); error_reporting(0
2021-08-10 Web
CTF Web PHP代码审计
QQ机器人插件:第七史诗wiki QQ机器人插件:第七史诗wiki
前言有了之前的经验,这个写起来就很快了。 开发日志2021年8月10日00:55:31基本处理完了。上线测试,收工。 2021年8月10日00:14:28给数据库弄了个触发器记录更新时间,方便机器人读取已经后续查看。 2021年8月9日23
2021-08-09 开发
Python nonebot2
[hack101]THE WEB IN DEPTH [hack101]THE WEB IN DEPTH
前言 In this session we’ll talk about how the web works from a security perspective. 在这节课我们将讨论从安全角度触发web服务如何工作的问题。 What yo
2021-08-08 Web
Web 英语学习
[hacker101]A STARTERS GUIDE TO PENTESTING WITH OWASP [hacker101]A STARTERS GUIDE TO PENTESTING WITH OWASP
前言https://www.hacker101.com/sessions/pentest_owasp What is OWASP and what is the OWASP Top 10? Quick review of top 10 c
2021-08-08 Web
Web 英语学习
[hacker101]INTRODUCTION [hacker101]INTRODUCTION
前言https://www.hacker101.com/sessions/introduction.html In this session we talk about the class and introduce the instru
2021-08-08 Web
Web 英语学习
刷题笔记:[GYCTF2020]Easyphp 刷题笔记:[GYCTF2020]Easyphp
前言关键字:[反序列化字符串逃逸] 十分复杂且经典的例题,需要多回顾。 题解随便打,提示用户不存在 输入admin,提示密码错误,那么用户名应该就是admin了,先爆破一下 提示被检测到了,那可能是sql注入。 老规矩,fuzz一下
2021-08-04 Web
CTF Web PHP代码审计 反序列化
13 / 19