2023祥云杯线下web wp&笔记

发布于 2023-09-12

前言 被pwn爷带飞了,web🐕无地自容,发点wp记录一下 WP web message_board awd的题目,修了但没打成功 …


CTF刷题记录

发布于 2021-10-11

前言 菜鸡无聊做题 刷题 easy_web 给了一个docker,先看看python文件,发现Serializer字样,虽然用了不 …


网刃杯部分WP

发布于 2021-09-12

前提 太菜了,所以这就算是记录,发出来图一乐 Web easy_web 图片处有文件读取,读app.py import pickl …


SSRF①探测与攻击

发布于 2021-05-24

SSRF漏洞简介 SSRF(Server-side Request Forge,服务端请求伪造)是一种由攻击者构造请求,由服务端发 …


攻击 php-fpm 绕过 disable_functions

发布于 2021-05-14

前言 在蓝帽杯上有一道题碰到了,要攻击php-fpm来绕过函数限制,当时没有做出来,还好BUU上复现了这道题,顺便学一下。 php …


Android逆向入门0x02

发布于 2021-04-01

ELF文件 elf文件的后缀为so,所有又叫做so文件,是unix(一个系统的名字)的动态连接库,是二进制文件,作用相当于wind …


Android逆向入门0x01

发布于 2021-03-25

起因 最初只是想拓展一下web的攻击面,因为只能对web进行攻击实在是太狭窄了,扫域名、扫C段、扫ip、扫目录,最后能够攻击的目标 …


NodeJs原型链污染

发布于 2021-03-14

JavaScript的继承与原型链 继承这个特性对于学习java和c++的人来说不会陌生,但javascript的继承同前两种语言 …


F5杯eazy-unserialize WP

发布于 2021-02-23

我是f5 Y4师傅已经到达出题的阶段了,而我还在苦苦思索题目,这个比赛让我深深感受到我是f5 分析 拿到题目,给了一段很长的源码, …


WebShell①一句话木马

发布于 2020-12-25

前言 上传木马是我们常用的攻击手段,当你成功上传一个木马到网站,也就代表你的前渗透结束。上传是开发者最重视的地方,也是最容易被攻击 …