上周末打了密歇根大学举办的一个CTF比赛,做了其中的Web题,发现考点比较新颖和有趣,于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目,这里不再多提 就是抓包然后不断看响应包里面的要...
7小时前2 viewsflag
ssrf
url评论
WolfSecCTF 几道有趣的题目
7小时前2 viewsflag
ssrf
url评论
7小时前2 viewsflag
ssrf
url评论
关于WAF的绕过思路
前言安全是一个不断对抗的过程,有防护手段,就有相应的绕过手段。渗透测试过程中,WAF 是必定会遇到的,如何绕过 WAF 是值得思考的。1.WAF 概述WAF全称为WebApplication Fire...
05月27日12 viewshttp
https
waf评论
如何使用Speakeasy实现Windows内核和用户模式仿真
关于SpeakeasySpeakeasy是一款功能强大的模块化二进制模拟器,旨在帮助广大研究人员模拟Windows内核以及用户模式恶意软件。Speakeasy模拟的是Windows的特定组件,而不是尝...
05月24日4 viewsdocker
path
windows评论
如何快速入门CMake?
什么是 CMake你或许听过好几种 Make 工具,例如 GNU Make ,QT 的 qmake ,微软的 MS nmake,BSD Make(pmake),Makepp,等等。这些 Make 工具...
05月24日6 viewstxt
工具
平台评论
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...
05月24日15 views后台
文件
红队评论
Python爬取抖音短视频(无水印版)
1. 使用更简单的方法在我之前的一篇博客中,我用了构造网址的方法来获取抖音短视频,但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法,发现我之前的分析实在是太过繁琐了,所以有写了一篇博客...
05月23日3 viewsimport
python
url评论
XSS bypass WAF
<img/src/onerror=arguments.path.pop().(1)> 原文始发于微信公众号(Khan安全攻防实验室):XSS bypass WAF
05月18日11 viewssrc
waf
xss评论
2015 强网杯初赛 writeup
0×00 强网杯解题报告 Team:Syclover 前两周的比赛,做完之后因为有考试什么的所以就一直也没放上来,现在更新一下,这个比赛的其他writeup在bobao360也有。 多更新更...
05月17日29 viewsdata
php
安全博客评论
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
05月17日安全博客21 viewsimport
web
安全博客评论
自省之CTF思維
Pwnhub 某 CTF 今天參加了一個突擊題目,乍一看很簡單。 打開題目頁面,然後就在firebug發現了 http://54.223.231.220/image.php?file=http://1...
05月17日安全博客3 viewsctf
php
安全博客评论
记一次绕过waf的任意文件上传
前言前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作0...
05月17日12 viewsjsp
path
自定义评论
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
05月17日11 viewsget
name
windows评论