最近遇到一道CTF的一道题,大意是: 一个被压缩的Zip压缩包,在无法使用加密口令解压的情况下,如何获取其中文本文件的内容。 思路:对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本...
21小时前2 views入坑CTF的第一篇CRC32爆破【MISC】已关闭评论ascii
__
入坑CTF的第一篇CRC32爆破【MISC】
21小时前2 views入坑CTF的第一篇CRC32爆破【MISC】已关闭评论ascii
__
21小时前2 views入坑CTF的第一篇CRC32爆破【MISC】已关闭评论ascii
__
干货 | Xray POC编写指南
前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
03月25日7 views评论response
xray
SSRF漏洞自动扫描与利用工具
工具介绍 SSRFmap是一款SSRF漏洞自动扫描与利用工具,同时它也整合了一些常用漏洞可以结合 SSRF去利用,比如fastjson、mysql、github的一些历史漏洞,还有端口扫描、读取文件等...
03月18日20 views评论ssrf
利用工具
自动SSRF漏洞扫描与利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
02月05日安全工具27 views评论ssrf
漏洞扫描
关于一些常见的JSP_Webshell免杀小tips
0x01、前言最近研究Java相关方面的安全,最后想着看看关于JSP相关的Webshell免杀思路,以下是本人自己对于jspwebshell的免杀思路分享给大家0x02、内置函数免杀/MimeLaun...
02月05日16 views评论parameter
reverse
【WP】2023年春秋杯冬季赛misc、reverse、crypto类题目解析
modules本题所复现的是2023年12月中旬的一个OpenSSH ProxyCommand配置项未进行正确的过滤所引起的命令注入漏洞(CVE-2023-51385)。OpenSSH的配置项Prox...
01月31日25 views评论crypto
misc
RCTF 2015 Reverse 复盘
RCTF 2015 Reverse 复盘 Re100: NeoYang Re200:tank Re300:crackMe 这是一篇尚未完成的文章 Re100: NeoYang not sequence...
01月05日24 views评论pos
reverse
Some small reverse programs
Some small reverse programs Here I'd like to share some small and simple problems in some CTF games....
01月05日20 views评论0x01
reverse
2016年(第二届)陕西省网络空间安全技术大赛(NSSTC) Reverse 2 Mindmap
2016年(第二届)陕西省网络空间安全技术大赛(NSSTC) Reverse 2 Mindmap 很可惜,差一点就做出来了。这个题是用Golang编写的一个程序,之前似乎在某个CTF里也出过类似的题,...
01月04日75 views评论安全技术
网络空间
Joomla后台模板Getshell技巧
文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...
01月04日58 views评论getshell
后台
2021西湖论剑-TinyNote详细分析
一 前言 初学house of pig,查看了几个有关分析TinyNote的文章,感觉具体讲述的exp并不是很详细,本篇文章希望通过详细的解释,更好的理解如果利用fastbin reverse int...
12月29日30 views评论reverse
地址
【逆向分析】BUUCTF 逆向题目 reverse3
BUUCTF 逆向题目 reverse3题目地址:https://buuoj.cn/challenges#reverse3https://files.buuoj.cn/files/aa4f6c7e8d...
12月01日9 views评论dh
reverse