CTF专场

2020强网杯部分题总结与复现

0x00 前言前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。趁着闲暇之余,总结和复现一下部分题。0x01 强网先锋:主动考点:命令执行+绕过黑名单题目源码:<?php highlight...
admin 09月29日154 views2020强网杯部分题总结与复现已关闭评论ip php
阅读全文
CTF专场

REGEXP注入与LIKE注入简单学习

首发于先知社区0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。0x01 REGEXP注入分析注入原理REGE...
admin 09月29日495 viewsREGEXP注入与LIKE注入简单学习已关闭评论select 注入
阅读全文
CTF专场

pikachu靶场部分通关手册(持续更新中)

最近发现,之前学的各种东西已经比较生疏了,所以重新来通关一个靶场来回忆一下 暴力破解基于表单的暴力破解 看到这个,再看到题目名字,直接使用burp中的爆破功能,我们抓取他登陆的包 然后导入我们的字典,...
admin 09月29日743 viewspikachu靶场部分通关手册(持续更新中)已关闭评论输入 验证码
阅读全文
安全文章

渗透测试|FRP二次修改版[免配置,加密传参,开启tls传输,可多开客户端]

韬光养晦,静待时机 来自:一言 修改功能 1.将配置参数写入文件,不再使用配置文件 2.带参数启动,参数使用的是des加密~ 3.默认开启tls协议传输 4.基于时间戳命名客户端名字(可多开客户端)。...
admin 09月29日481 views渗透测试|FRP二次修改版[免配置,加密传参,开启tls传输,可多开客户端]已关闭评论加密 客户端
阅读全文
安全工具

Github渗透测试工具库-2021版

目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程...
admin 09月29日1,045 viewsGithub渗透测试工具库-2021版已关闭评论webgoat 漏洞
阅读全文
安全文章

MYSQL另类利用方式

本文约4500字,阅读约需10分钟。安服仔实在是太难了。实战渗透中,除了常规的MYSQL注入、SSRF、日志写shell、提权外,我们还需要用一些冷门渗透方法来让客户眼前一亮。1利用LOAD DATA...
admin 09月29日74 viewsMYSQL另类利用方式已关闭评论data mysql
阅读全文