一个做不来的WEb题目 https://473831530.trains.virzz.com/ <?php error_reporting(0); /** * * Hint: CTF都没打过或者Writeups都没有观摩过,加什么群? ...
信息安全
defcon 0531 web1(微信公众号web题) writeup
defcon 0531 web1(微信公众号web题) writeup 题目要求关注denfcon 0531公众号,关注上去了,按照题目要求输入DC0531,得到题目。 有点迷,真...
渗透技巧——Token窃取与利用
0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用...
windows 提权 cve-2018-8897
影响范围:基本上是全版本 具体影响范围看详情:https://portal.msrc.microsoft.co ... isory/CVE-2018-8897 http://www.o2oxy.cn/wp-content/uploads/2018/...
蓝盾CTF 第二场 WP
https://www.cnblogs.com/liang2580/articles/7789234.html 签到题 修改一个大小值 、 2.简单的Web题 根据提示是一个POST的一个传值...
python 后端WEB 上传漏洞 代码
昨天没事写了一个python的后端代码。作为任意上传的socket的连接 地址如下: http://good.o2oxy.cn 后端代码如下 import tornado.ioloop import tornado.web im...
CTF 线下AWD 一些py脚本
1、文件监控的脚本 # -*- coding: utf-8 -*- #use: python file_check.py ./ import os import hashlib import shutil import ntpath import time CWD = os.getcwd() FILE_MD5_DICT = {...
ISCC 2018 wp
ISCC 2018 wp WEB1 比较数字大小 看一下源代码:发现 输入的值只能为3 那么就改大一点吧 得到flag ...
CVE-2018-8120 WIN7 08提权漏洞exp
h在虚拟机测试成功 影响范围 Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. exp http://www.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-...
CVE-2018-1111 劫持dhcp造成Redhat、centos代码执行
前言: 看到crazy 老哥说有一个好新的漏洞。可以在redhat 和centos 执行任意代码 、 我说这就很有意思了。晚上来看看 他分享了一下他写的博客。看了下。进入tools 看了下这个文章,仔细的看了下...