本篇记录CTF中Web题WriteUp,适合入门新手但不适用于零基础,推荐使用右下角目录浏览 2021-5-12 [HCTF 2018]WarmUp - 出自BUUCTF 打开页面发现有张图片 我们直接查看源码分析 可以看到存在页面: source.php 访问可以直接看到源代码 ...
文件包含 第一章 web入门 afr 打开靶机:http: e eb ce bb c fa f .node .buuoj.cn: p hello 看到形如 p 或者 file page 类似的就要警惕。很有可能是文件包含漏洞。 尝试包含index或者flag。发现包含flag后报错no no no 导致代码执行了,看不到flag 尝试伪协议包含。 http: e eb ce bb c fa f . ...
2021-10-25 13:08 0 189 推荐指数:
本篇记录CTF中Web题WriteUp,适合入门新手但不适用于零基础,推荐使用右下角目录浏览 2021-5-12 [HCTF 2018]WarmUp - 出自BUUCTF 打开页面发现有张图片 我们直接查看源码分析 可以看到存在页面: source.php 访问可以直接看到源代码 ...
好久没做buu的题了。 =.= [第一章 web入门]SQL注入-2 访问login.php源码说?tips=1有东西,我们就随便输入用户名和密码抓包,得到参数名称,name和pa ...
1、python语言介绍 python的创始人:Guido Van Rossum 2、python是一门什么样的语言 编程语言主要从以下几个角度进行分类:编译型,静态型,动态性,强类型定义语言和 ...
近期有几位童鞋在公众号后台留言,希望我指点一下如何从码农进阶为大佬。我想说的是,我不是大佬,因此无法给你建议。但是,对于学习成长提高自己这方面,我想我应该还是有一点发言权。因此,我录制了一期骚年快享的视频《技术人的持续学习成长之路》,本文是该视频的文字稿,希望对你有帮助! 1、技术人成长之路 ...
今天的第二更,被我拖到了傍晚,嘿嘿,二进制这方面让本就数学不好的我很头疼,所以研究了一段时间 在学习之前我们先了解几个问题: 32位是几个字节? 01011100对于十进制是多少? 00001111向左位移两位结果是多少?有什么规律? 以补码形式表示的8位二进制数 ...
实在想不到什么好的开场白了。借用一句中国第一代黑客代表人物小榕的话:“我不是黑客,除非有人破坏了这美好。” 我的计算机技术绝对不比国内一些所谓的安全专家差。虽然我在这个圈子里略有名气,但我从不跟任何 ...
buffer overflow 堆溢出、栈溢出、bss溢出、data溢出 例题:wellpwn\AliCtf 2016 vss\Hitcon 2015 readable\stkof\zer ...
CTFcrackTools-V3 CTFcrackTools重置版 作者:米斯特安全-林晨、摇摆、奶权 米斯特安全团队首页:http://www.hi-ourlife.com/ 部分插件来源:希望团队-nMask 框架介绍 这大概是国内首个应用于CTF的工具框架 ...