WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.t...
FireShell CTF 2019小记
FireShell CTF 2019小记 8说了,国际赛的难度大家都晓得滴。看题 Python Learning Environment 沙盒逃逸orz,最近喜欢玩的一个东东。 在前端的python....
CTF线下AWD攻防模式的准备工作及起手式
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽 我自己在服务器上搭了一个cms来模拟AWD场景。 0X01 改ssh密码 官方在给出服务器密...
干货 | 源码免杀之Mimikatz
1.Mimikatz源码下载首先在github下载mimikatz源码https://github.com/gentilkiwi/mimikatz使用vs2017打开工程2.替换mimikatz字符串...
[好文转载] 通用的针对源码泄露利用程序的反制(常见工具集体沦陷)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!原文地址(外网文章):https://drivertom.blogspot.com/2021/08/git.html?m=1不可...
PHP白盒审计工具RIPS源码简析
点击上方蓝字可以订阅哦RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其...
记录代码审计学习的过程,附含源码
每日分享好资料用来记录自己代码审计的学习笔记包含源码和笔记74CMS RCE漏洞分析(截图示例):app cms漏洞分析(截图示例):bluecms v1.6漏洞分析(截图示例):收集于:https:...
Android污点分析工具flowdroid源码简析
点击上方蓝字可以订阅哦flowdroid是一款对Android app进行风险分析的应用,下面深入其源码对其工作的流程进行相关的探究。1、准备a)下载相关源码(包括soot、heros、jasmin、...
别想偷我源码:通用的针对源码泄露利用程序的反制(常见工具集体沦陷)
0x00 关于本文 是的没错我又去蹂躏安全工具了,和以前我单个单个地欺负不同,这次发现的攻击手段是通用的,可以通杀大部分源码泄露漏洞利用程序。 本文会包含常见泄露漏洞的原理介绍(Git/Svn...
【文末抽奖】Ourphp建站系统整套源码审计过程(一)
本篇是完整的一套源码审计过程,一步一步的来进行简单的审计漏洞并利用,只适用于初学者。怎么寻找...
手把手教你搭建小程序(附源码)
先说一下这个小程序的赚钱模式:我们在小程序里,免费分享各种赚钱项目,引流教程,软件,素材等资源,很多都是别人在卖的,但在这里用户只要看几秒广告,就可以免费获取,而我们赚的就是这一部分广告费。大家可以先...
攻破黑市最流行的钓鱼网站
这种类型的钓鱼网站最少有上百个了~我风在指尖今天要为民除害。自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究。钓鱼站是这样的&n...
40