0×00简介本文使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试来绕过wa...
1000个PHP代码审计案例整理
https://github.com/Xyntax/1000php整理了乌云2016.7以前公开的php代码审计案例已加入每日计划愿乌云早日回归点原文可直接跳转 原文始发于微信公众号(乐枕迭代日志):...
2015 360初赛writeup
0×00 前言 上周360的比赛,也进入了决赛了,writeup也是因为考试一直拖着还没更新出来。 0×01 web web10 首先保存那个图片,然后用winhex在尾部发现 W...
2015 强网杯初赛 writeup
0×00 强网杯解题报告 Team:Syclover 前两周的比赛,做完之后因为有考试什么的所以就一直也没放上来,现在更新一下,这个比赛的其他writeup在bobao360也有。 多更新更...
2015 ansec writeup
0×00 川大ctf 看到了有一个川大的ctf,然后有逆向的题,就让ling和Jarvis带我飞。 做了一些写成writeup吧,写得比较简单一些,逆向和编程的题目是ling和Jarvis做...
第十一届校赛初赛 writeup
Team:Syclover 0×00 Pentest Pentest1《我要开网店》 “暮雨! 咱家豆腐店生意不行啊,听说最近网店比较火,要不咱家店也做个网站?” “做网站?行啊,干脆请人来...
2014 ssctf 线下决赛writeup
0×01 前言 ssctf是sobug和四叶草组织的比赛。这次去了西安比赛,和好多大黑阔面基了,感觉很爽阿,自由之光的小伙伴们一起玩耍了一番。最后还是被菊花爷爷花式吊打。因为回来刚好有考试,...
电子设计竞赛-信安邀请赛writeup
0×00 好久好久没写东西了 中间其实想发两篇省赛的writeup的 可是环境没开 要等之后再次开放我会补上两篇 大概9月的时候 这次是去了西电去参加的电赛 和h3ll0m4n还有white...
2014 cuit校赛初赛 writeup
Ox01 http://hack.myclover.org/这个是比赛的平台,比赛持续了3天4夜,小伙伴们都很给力哈。三叶草的维护服务器、出题的、写平台的小伙伴们辛苦了哇。这份writeup不只是会记...
记渗透某韩国网站的过程
记渗透某韩国网站的过程 2015-10-16 #渗透测试 作者:王松_Striker邮箱:song@secb&...
分享一款遇到的PHP后门
分享一款遇到的PHP后门 2015-10-16 这个后门是我在渗透某站时遇到的 代码代码分析利用方式先把要写入的内容URL编码,比如: 编码后:%3C%3F%70%68%70%20%70%68%70%...
有意思的命令注入
0x00 意外的题目 不知道是啥比赛还是啥啥啥 朋友问我一个题目 http://l4w.pw/%F0%9F%A4%94/ 0x01 看看代码 <?php // Connect to localh...
147