刷题笔记:[网鼎杯2018]Unfinish 刷题笔记:[网鼎杯2018]Unfinish
前言关键字:[过滤逗号|ascii|from for|substr] 题解扫目录扫出register.php,真无语,又要扫 好活 没想到是二次注入,注入点在register.php的username里 fuzz一下看看过滤 这俩被屏
2021-08-03 Web
CTF Web SQL注入 二次注入
MD5长度扩展攻击 MD5长度扩展攻击
MD5原理 1.MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算2.我们关键利用的是MD5的填充,对加密的字符串进行填充(比特第一位为1其余比特为0),使之(二进制
2021-08-02 Crypto
MD5
刷题笔记:[NPUCTF2020]ezinclude 刷题笔记:[NPUCTF2020]ezinclude
前言关键字:[临时文件包含|session|条件竞争|segment fault|session.upload_progress] 题解 一看疑似hash长度扩展攻击,转头花了几个小时学了下。 结果不是,可惜了。 直接?pass=
2021-08-02 Web
CTF Web 文件包含
刷题笔记:[GYCTF2020]EasyThinking 刷题笔记:[GYCTF2020]EasyThinking
前言关键字:[session|thinkphp6.0|disable_function] 题解 扫了下目录,发现www.zip源码泄漏 thinkphp6.0 searchsploit搜了下没啥结果 谷歌搜搜,搜到个有关sessio
2021-08-02 Web
CTF Web thinkphp
刷题笔记:[BJDCTF2020]EzPHP 刷题笔记:[BJDCTF2020]EzPHP
前言关键词:[create_function|get_defined_vars|正则绕过] 写了快半个月的机器人了,摸了好久的鱼,今天重新开始做web! 题解 base64解一下,乱码 试试其他的 最后base32解出来1nD3x.php
2021-08-01 Web
CTF Web PHP代码审计 正则绕过
QQ机器人插件:天命之子wiki QQ机器人插件:天命之子wiki
前言群友想要个这样的机器人,我想着挺简单的,于是就写了。 人机交互上不难,重点还是wiki数据库。 这次数据库是用了ORM,第一次用,有不少麻烦,思路通了就好多了。 预览 开发日志2021年7月31日21:01:53鬼知道这modles能折
2021-07-31 开发
Python QQ机器人插件 Nonebot2
QQ机器人插件:扫描BUGKU公开AWD房间 QQ机器人插件:扫描BUGKU公开AWD房间
前言QQ机器人开发是我一直以来的梦想啊,当初刚打算写的时候,得,腾讯全面封杀QQ机器人。于是搜了搜,mirai还活着,一看文档,“需要Kotlin”知识,一下把我打退了。 于是就这样搁置了一年,再搜,nonebot2,python开发。上手
2021-07-31 开发
Python QQ机器人插件 Nonebot2
Ping+多线程/协程的Python脚本 Ping+多线程/协程的Python脚本
前言前些日子开始使用bugku的awd平台进行练习,靶机ip还得自己扫,于是为了方便就写了个简单的ping+文件写入脚本,用于扫好ip放入特定txt便于后续脚本读取。 前几天想着有点慢,于是加了个多线程。 最近又正好学了异步,抱着大过年的来
2021-07-26 开发
Web Python AWD
CobaltStrike 4.3[20210317]汉化及破解整合 CobaltStrike 4.3[20210317]汉化及破解整合
前言Cobalt Strike 4.3 (March 17, 2021) [bug fixes] 资源来源于公众号:孟疾杂记,在此感谢Twi1ight无私分享的宝贵资源。 文件可通过官方哈希验证地址进行sha256验证。 下载地址Cobal
2021-07-21 Tools
CobaltStrike 渗透
14 / 19