介绍靶机下载: https://www.vulnhub.com/entry/blogger-1%2C675/难度: 初学者描述:一位Web 开发人员 James M Brunner 最近创建了一个博客...
领航杯-GetFlag
本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的...
记一道2021浙江省赛的Web题
前景刚刚结束的浙江省网络安全大赛,其中Web类的第二题考察了POP链以及原生类的利用,在比赛期间只构造了POP链、得到flag的文件名,但是并没有利用原生类将flag文件完整读出来。这篇文章将会把这个...
1024杯-抽象语言
先手共还原 python字节码, 然后再手算2进制,最后一个字符一个字符算, 我做了大约三个小时吧, 做题记录在家里, 忘记保存了,就很难受. 这边就不演示了 #coding = utf-8 impo...
hackfest靶机实战
HackFest :Sedna目标:这台机器的目的是为那些在使用Vulnhub做机器方面有经验的人提供帮助这台机器上有4个标志,一个用于shell,一个用于root访问,两个用于在Sedna上进行后期...
【技术分享】2018 SECCON CTF—GhostKingdom Writeup
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:一、探索功能与初步思路访问题目,首先是提示了FLAG所在...
攻防世界-Web(新手区)
前言暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。正文Web1:view_source在这里插入图片描述查看源代码,右键不可以用。所以按F12,直接查看源码即可...
陇剑杯自己分析的
流量分析 分析数据包hack.pcap,黑客登录系统使用的密码是________。分析数据包hack.pacap,黑客修改了一个文件日志,文件的绝对路径为________。分析数据包hack.pcap...
linux上找到可用的网络接口
在 Linux 中查找可用的网络接口我们可以通过几种方式找到可用的网卡。在本指南中,我们将讨论列出 Linux 中网络接口卡的 10 种方法。1. 使用 ifconfig 命令列出网络接口使用ifco...
trickbot病毒分析
概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2],进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...
CTFShow“萌心区“WP题解
目录 CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注...
IDAPython入门学习+例题
点击蓝字 / 关注我们idapython学习常见函数功能:通过utools可进行idapython函数功能查询,这边简单将一些常用的函数列举一下:XrefsTo(ea, flags=0) #查看交叉引...
28