在刚刚结束的AliyunCTF,Straw Hat👒成员齐心合力,最后以解出23道题,总分6651成功摘得桂冠。恭喜各位师傅!也辛苦各位师傅们的努力了~...
干货 | 常见的API接口漏洞总结
常见API接口漏洞 了解接口常见漏洞,将帮助你在测试接口获取更多的思路。 信息披露 信息可能会在 API 响应或公共来源(如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共 API 目录)中披露。...
NKCTF-2023 WP(一)-Polaris战队
Typecho(17.10.30)版本XSS审计
Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但比wp更加轻巧简单。在17.10.30版本中,存在一处XSS漏洞。本文让我们一起复现,并进行一起简单的代码审计吧!安装typech...
记录一次渗透测试实战
0x00 前言昨天晚上,下班回到家正闲得没事做的时候,突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器,于是好奇心和职业病指引我去那个域名看看是啥网站,于是有了这一次的渗透之旅&nbs...
关于强网拟态
声明:1、所提到的“虎贲实验室”已经确定为君立华域公司旗下的团队,请勿误伤其他公司的“虎贲实验室”。2、质疑我们团队有内鬼的可以了解了解我们查内鬼有多严格,我们成立将近一年已经踢出了三个内鬼,其中有两...
GDG Algiers CTF两道矩阵题wp
本文为看雪论坛优秀文章看雪论坛作者ID:狗敦子gdgalgiers crypto wp两道矩阵相关的题,感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{D...
dom-xss研究系列-01-基础知识
dom-xss研究系列-01-基础知识声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
【青少年 CTF】WP-Reverse-GoRe
题目信息❝题目名称:Go_Re文章作者:故里❞WP代码比较混乱,细看之后找到加密函数,猜测v1为是输入的值经过加密之后与v11进行比较分析加密函数调试得到v27V27=[243,79,85,235,2...
超过15000个WordPress网站在恶意SEO活动中受到损害
一个新的恶意活动已经破坏了超过15000个WordPress网站,试图将访问者重定向到虚假的问答门户。“这些恶意重定向似乎旨在增加攻击者网站对搜索引擎的权威性,”Sucuri研究员Ben Martin...
『CTF』两道逆向题目
点击蓝字 关注我们日期: 2022-10-31作者: Mr-hello介绍: 写一下最近比赛遇到的逆向题目WP。0x00 前言上半年线上 CTF 比赛少的可怜,但是最近的比赛数量真的是密集到爆炸,之前...
中国工业互联网安全大赛北京市预选赛-Polaris战队 WP
本次比赛我们打进决赛,为参赛师傅们点赞!期待参赛师傅们线下精彩的表现。本次成绩Cryptocry1爆破获得p q 实现解密from gmpy2 import *from random import *...
11