最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚 ...

今晚有空 以后随缘写博客了 好好沉淀 web1当天做出的队伍很少 其实不难 折腾到最后就差一步 可惜 0x01 读取文件 截图没 ...

0x01 环境搭建 some pwn tools: ida远程调试环境搭建。 镜像: ubuntu18起的一个docker 开启远程调试端口映射： ...

情景五：批量修改ssh密码 拿到官方靶机第一件事改自己机器的ssh密码，当然也可以改别人的密码~ 情景六:批量种马 审计源码第一件事可能就找到官方的预留后门，开 ...

南邮CTF--SQL注入题 题目：GBK SQL injection 解析： 1.判断注入点：加入单引号发现被反斜杠转移掉了，换一个，看清题目，GBK，接下来利用宽字节进行注入 2.使用'%d ...

南邮CTF--难题笔记 题目：md5 collision (md5 碰撞) 解析: 经过阅读源码后，发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag，利用PH ...

目录 结束语 打开页面 查看页面后，常规操作~扫一下目录 发现几个目录可能有线索 robots.txt config.t ...