文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[GXYCTF2019]StrongestMind 刷题笔记:[GXYCTF2019]StrongestMind
前言 题解第一反应是,写个爬虫跑一千次。 延迟2s+每10次再延迟10s都会429 真的烦。 最高记录: 而且很奇怪,明明是同一个session,先get再post答案是错的,要想跑脚本只能不停的post结果。没法重试。 百度看了下别人的
2021-08-13 Web
CTF Web
刷题笔记:bestphp's revenge 刷题笔记:bestphp's revenge
前言关键字:[SoapClient|call_user_func|ssrf] <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_
2021-08-12 Web
CTF Web PHP代码审计 SSRF
刷题笔记:[RoarCTF 2019]Online Proxy 刷题笔记:[RoarCTF 2019]Online Proxy
前言buu上的这题慢的要死,一个请求卡十秒,无语了 题解简单的sql注入 类似于二次注入,先是在请求头打入 X-Forwarded-For: 1' or '1 然后会出现在Current Ip,之前打入的会出现在Last
2021-08-10 Web
CTF Web SQL注入
刷题笔记:[SCTF2019]Flag Shop 刷题笔记:[SCTF2019]Flag Shop
前言关键字:[ruby erb|ssti|jwt] 题解点work会加钱,所以可以007不停工作这样几百年后就能买房了。 这题很容易想到有关cookie。 抓个包再随便点一点 网页上已经77了,burp里还是74,可见金额不是存sess
2021-08-10 Web
CTF Web SSTI Ruby
刷题笔记:[MRCTF2020]Ezaudit 刷题笔记:[MRCTF2020]Ezaudit
前言关键字:[php_mt_seed] 题解随手一输,www.zip,得 源码泄漏 源码<?php header('Content-type:text/html; charset=utf-8'); error_reporting(0
2021-08-10 Web
CTF Web PHP代码审计
[hack101]THE WEB IN DEPTH [hack101]THE WEB IN DEPTH
前言 In this session we’ll talk about how the web works from a security perspective. 在这节课我们将讨论从安全角度触发web服务如何工作的问题。 What yo
2021-08-08 Web
Web 英语学习
[hacker101]A STARTERS GUIDE TO PENTESTING WITH OWASP [hacker101]A STARTERS GUIDE TO PENTESTING WITH OWASP
前言https://www.hacker101.com/sessions/pentest_owasp What is OWASP and what is the OWASP Top 10? Quick review of top 10 c
2021-08-08 Web
Web 英语学习
[hacker101]INTRODUCTION [hacker101]INTRODUCTION
前言https://www.hacker101.com/sessions/introduction.html In this session we talk about the class and introduce the instru
2021-08-08 Web
Web 英语学习
刷题笔记:[GYCTF2020]Easyphp 刷题笔记:[GYCTF2020]Easyphp
前言关键字:[反序列化字符串逃逸] 十分复杂且经典的例题,需要多回顾。 题解随便打,提示用户不存在 输入admin,提示密码错误,那么用户名应该就是admin了,先爆破一下 提示被检测到了,那可能是sql注入。 老规矩,fuzz一下
2021-08-04 Web
CTF Web PHP代码审计 反序列化
11 / 15