这次的rctf没怎么看,傍晚开始看 r-cursive 这题,源码特别简单:index.php 发现众多token文件夹后面夹生这init.php和php.ini,猜测fla...
发简信
IP属地:山东
-
RCTF_R-CURSIVE -
后续文章主要发博客:Cyc1e183.github.io<br><br>
-
收集一波常用的安全站点
持续更新:https://www.t00ls.net/https://xianzhi.aliyun.com/forum/https://www.anquanke.com/ht...
-
it
-
XSS常见Paylaod
XSS常见Payload总结 XSS漏洞的存在与发生伴随两个概念: 输入函数和输出函数。XSS攻击Payload可以注入位置相当灵活,以下是可以构造动态内容不同位置: 1....
-
-
Python 沙箱逃逸 Payload 收集
读取文件 在 linecache 中寻找 os 模块执行系统命令 在自模块中寻找 os 模块执行系统命令 读取重要信息 构造 zip module 使用 zipimporte...
-
@_阿烨_ 没,就是它密钥是在数据库中的,kid处union select 1,1 这样 然后以1为密钥生成签名
CISCN 2018 Writeup — Aurora
Web easyweb 预期解:JWT伪造cookie,详见 https://www.jianshu.com/p/e64d96b4a54d非预期解:空密码登陆 Misc 验证...
-
web1考点应该是kid处union注入伪造token,空密码应该是非预期了
CISCN 2018 Writeup — Aurora
Web easyweb 预期解:JWT伪造cookie,详见 https://www.jianshu.com/p/e64d96b4a54d非预期解:空密码登陆 Misc 验证...
-
师傅,这是哪个比赛的题目呀
[题目]记一次利用gopher的内网mysql盲注
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的...
-
0CTF blog bypass csp nonce赛后复现的一个题,用到了很多技巧,复现的过程收获很大,这篇文章从一个新手的角度来分析这道xss题目。 网站有几个功能 网站的csp规则为: 很有意思的是这里用了两个csp规则...
-
补坑ING。。。
-
萌新一枚,关注信息安全<br>目前简书可能不会更新了,因为搭建了自己的博客,如果想继续关注我的话,欢迎收藏我的博客:<a href="https://pino-hd.github.io" rel="nofollow" target="_blank">https://pino-hd.github.io</a><br>
-
人生何处不青山<br>
-
《大学生活》专栏收稿要求 |写在前面| “这个专栏收稿的标准真的不低啊!专栏只收与大学有关的文章,什么明星,风水,工作跑题的文章,就请不要投这个专栏了。” 投稿的具体要求如下(务必仔细阅读): 1.质量! (1)如果你的文章被拒且没有理由,那原因一定是质量不行。 (2)通篇流水账,你有考虑过小学语文老师的感受吗? (3)还有日记,摘抄、目标类、打卡类的文章,请投到相关的专题,或者自己监督自己!! (4)拒绝标题党,鸡汤文! (5)诗歌一般不收录,因为有对应的专题。 (6)没有标题(系统自定的当天的日期为题目)的不要!连标题都没有,一点都不严谨! 2.字数的问题。 (1)入选进专栏的或日记或随笔或连载,字数要过八百。 (2)短篇小说字数要两千。连载小说要有二百字的小说简介,题目格式为小说名 章节数 小标题。 3.排版要求。 (1)文章尽量简单大方,避开罗里吧嗦的花哨! (2)行距,间距保持一致。 (3)文章不是聊天界面,当然也不是图片库! |写在后面的话| 有美人美食美景之说,也有美文之念。好的文章看了心旷神怡,而不好的文字,看多了,真的想骂街。 所以请尊重自己的文字也请尊重我们这些小编的时间,我们会温柔待之你的文字,但拒稿也是不得不为之。凡事都要汰旧换新,请努力做到迎浪不败的作者吧
-
逆天改命 胜天半子
-
关注Web安全和机器学习的小白
-
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 投稿要求: 1.CTF writeup 2.CTF 科普知识 3.CTF 比赛消息 4.CTF 工具 5.与CTF有关的 :)
-
