CTF专场

DDCTF2018 部分writeup

难得抽出时间肝了两天,应该算是参加CTF以来做出题最多的一次了_(:з」∠)_ 0x01 (╯°□°)╯︵ ┻━┻进制转换,先将16进制转换为10进制,再对128求余,剩下的结果转换为字符。 0x02...
admin 05月17日64 views评论payload writeup
阅读全文

Hctf2017-JS逆向-writeup

让你在前端感受逆向题的酸爽。题目的最大难度在于考验人的耐心吧。 题目就不用多说了,很容易发现是Javascript代码审计。 整个文件的变量名/函数名可以看作是混淆了的,分析一下整个文件的结构 —— ...
admin 05月17日CTF专场118 views评论writeup 安全博客
阅读全文
CTF专场

阿里XSS挑战赛思路及PoC

先知社区的XSS挑战,不只是过滤的绕过,还需要结合很多浏览器、HTML、CSS、JS的知识点,最后也只做出来9道题~~离2000的ECS还差那么一点点_(:з」∠)_ 完整writeup可以查看先知社...
admin 05月17日41 views评论poc xss
阅读全文

PHP代码审计学习

这是一次分享准备。自己还没有总结这个的能力,这次就当个搬运工好了~~ 0x01 工具准备PHPSTORM,不只是编程。 个人觉得只要能够提供全局搜索、单页搜索、函数跳转的编辑器就能够满足要求。一般在审...
admin 05月17日代码审计43 views评论php 代码审计
阅读全文