-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...
11小时前3 viewsandroid
app
java评论
Android混淆规则
11小时前3 viewsandroid
app
java评论
11小时前3 viewsandroid
app
java评论
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能顺着官方的文件...
05月25日7 viewscookie
ctf
shellcode评论
CVE-2022-29464(WSO2文件上传)
漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
05月24日7 viewscve
http
server评论
第二届广东大学生网络安全攻防大赛部分WP
签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...
05月24日43 viewshttp
安全
网络安全评论
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
05月23日6 viewshttp
php
web评论
记一道Thinkphp题引发的思考
本篇仅代表个人观点。# ctfshow web571先看题 — ctfshow web571提示:黑客建立了控制器后门所以直接从控制器中找利用点,发现/Home/Controller/ind...
05月21日4 viewsphp
web
黑客评论
渗透测试基础-XSS漏洞简析(easyXssPayload)
<script>alert(1)</script> <script>alert(2)</script>medium--> ˫дÈƹý£º&l...
05月19日安全文章7 viewsip
java
漏洞评论
【技术分享】LSB隐写工具对比(Stegsolve与zsteg)
起因很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。命令运行的结果[email protected]:/mnt/d# zsteg 瞅啥.bmp 2 bytes o...
05月17日26 viewsb
data
text评论
结合代码对xss基础的学习
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统的剖析...
05月17日安全博客2 viewsname
php
xss结合代码对xss基础的学习已关闭评论
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
05月17日5 viewsphp
web
xss2016西安华山杯 CTF WEB 部分Writeup已关闭评论
使用修饰符来简化代码
常见的使用修饰符的场景是每个函数都有一段相同的逻辑,提取出来作为修饰符,那个比较常见,下面的例子是另外一个比较常见的使用修饰符的场景,可以提高代码可维护性。 有多种消息类型,每个类型对应一个消息类,新...
05月17日安全博客3 viewsclass
type
安全博客评论