nctf2020终于结束了。我手头的题目也基本无了 XD因为这次nctf学长他们要来的奖励挺丰厚的(xray license我也想要啊),所以就把手头的题都放出来了。如果难度...
IP属地:广西壮族自治区
-
NCTF2020-出题小记 -
超好用的cmder(WIN10版本安装配置)转载请在文章起始处注明出处,谢谢。 转自简书文章(这个是WIN7版本) 一、为什么要更换为cmder 在做项目时,有些时候我想复制控制台上面的代码时,cmd有的时候复制粘贴很...
-
-
学习笔记-SSRF基础终于准备把欠了好久的SSRF学习记录一下了。最早接触SSRF是去年暑假,师傅给了我一道郁离歌出的入群题。当时对SSRF一无所知,东拼西凑才得到一个ip。可惜当时不知道是内网i...
-
米斯特安全/TideSec/ParrotSec
-
-
SSTI bypass 总结
寒假前最后一篇文章说来也巧,前两天在ichunqiu上连续做了两道题居然都是模板注入。搜索资料之余也涨了不少见识,下面总结下这类题目的bypass技巧:(感谢各位dalao们...
-
Burpsuite拦截并修改request/responseBurpsuite设置HTTP/HTTPS代理并抓包 设置完代理,你可以作为一个观察者查看所有经过Burpsuite代理的Http报文,但是往往实际的场景中你还需要拦截报文进...
-
[堆利用入门]bin & top chunk & last remainder chunk概述 用户释放掉的 chunk 不会马上归还给系统,ptmalloc 会统一管理 heap 和 mmap 映射区域中的空闲的 chunk。当用户再一次请求分配内存时,ptma...
-
Ogeek 线上Web WriteupOgeek和XNUCA有一天重了,第一天被卡在XNUCA,EZphp转这(https://www.jianshu.com/p/1875219503fd)上,心态有点受不了,所...
-
2019Xnuca Ezphp WP
这次不是滑水,是被难住了,时间都花在了Ezphp上,简单纪录一下 首先贴一下题目源码: 题目的逻辑很简单,访问的时候清除该目录下除了index.php文件以外的所有文件,主要...
-
Windows系统下典型堆漏洞产生原理及利用方法研究写在前面本文为本科期间想不开报名的科技创新论文,由于重视程度不够以及时间分配不合理,最终赶在deadline前完成。希望这篇能够给在这方面存在疑惑的人提供一些参考和帮助,但同...
-
2019 SUCTF Web writeup这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn 这题在国赛的华东北区半决赛出现过,当时的服务器环境是apa...
-
2019 De1CTF Web wp0x01 SSRF ME 这题没什么难度,就不多说了,根据代码逻辑构造hash拓展攻击,坑的就是找flag找了半天,找到了然后放提示了......直接贴代码 0x02 she...
