点击蓝字 / 关注我们pem文件pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似...
07月26日CTF专场163 views评论crypto
rsa
pem类文件解析及2022蓝帽杯crypto详解
07月26日CTF专场163 views评论crypto
rsa
07月26日CTF专场163 views评论crypto
rsa
DASCTF2022.07赋能赛 部分WriteUp
Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径,访问查看js源码发现可传参id着传一下,发现id=1是admin...
07月25日674 views评论id
payload
[HTB] Bastard Writeup
2022CISCN初赛 ez_usb WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现,可以通过USB连接STM32或E...
07月23日133 views评论class
id
BUUCTF: [极客大挑战 2019] EasySQL (简单的SQL注入)
BUUCTF: [极客大挑战 2019] EasySQL登录分析打开是一个链接,有登录表单看出是一道登录题,判断应该是SQL注入题目尝试用账户admin、密码123456登陆经典大法 :admin88...
07月23日393 views评论sql注入
密码
BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)
[极客大挑战 2019]Havefun (一起来撸猫)前言一道简单基础的WEB题让我看到了生活的希望以及对未来充满了向往猛虎下山打开题目链接我们可以看到只是一个静态页面就连可以点的东西都没有还有就是猫...
07月23日90 views评论echo
get
MD系列算法
点击蓝字默默关注MD系列算法是信息摘要三大算法中的一种,全称:Message Digest算法,按照规范版本分为MD2、MD4、MD5三种算法,目前最常用的是MD5版本算法。1MD2算法1989年,是...
07月22日46 views评论md4
md5
CTF入门之靶场夺旗
欢迎回来,我的新手黑客今天给大家带来的是关于CTF方面的靶场夺旗,今天没有故事只有FLAG环境搭建:下载对应的镜像,使Kali和靶机处于同一个网段,即可以ping通镜像下载地址:https://pan...
07月21日34 views评论ctf
ftp
[极客大挑战 2019] HTTP【检验理论型题目】之解题思路
[极客大挑战 2019]HTTP本次题目目的:检验小白HTTP协议是否掌握牢固BUUCTF靶机地址:node4.buuoj.cn:27655🌸三部曲之一:先看打开网页,好嘛在这里卖鞋🐶ctrl+U 走...
07月21日36 views评论burp
secret
深入理解完美哈希
作者:foxxiao,腾讯 WXG 后开开发工程师本文对完美 Hash 的概念进行了梳理,通过 Hash 构建步骤来了解它是如何解决 Hash 冲突的,并比较了 Hash 表和完美 Hash 表。下面...
07月20日63 views评论函数
数据
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)
第一步::Java URL组件通过File协议列出目录结构,进而读取文件内容第二步::File协议使用如下如:获取C盘某个文件:file:///C:/Users/CLi/AppData/Local/T...
07月20日248 views评论java
漏洞
ARM PWN基础教程
一、前言 在CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识...
07月19日15 views评论pwn
寄存器
189