Maze Maze简介: 迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。 通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上...
02月09日29 views评论地图
字符
关于迷宫题的一些求解思路
02月09日29 views评论地图
字符
02月09日29 views评论地图
字符
常见PHP源码保护与还原
一前 言近期在工作中遇到了一些使用php开发的应用,而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理,某些应用的加密强度甚至比较高,导致工作还没开始可能就得宣告结束。 为了解决遇到的这个问...
01月24日19 views评论代码
加密
【python专题】poc编写过程万能正则获取字符串
0x02 场景描述 经过前几期的python专题文章,经师傅们反馈,已经会写一些简单的python poc脚本,但同时又遇到个新的问题,遇到多个请求传递参数时,不知道怎么从响应里面获取指定的字符,不知...
01月14日30 views评论sca
字符
CTF之misc杂项解题技巧总结(1)——隐写术
原文作者CSDN:隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九...
12月22日112 views评论字符
数据流
【逆向分析】BUUCTF 逆向题目 [ACTF新生赛2020]rome
BUUCTF 逆向题目 [ACTF新生赛2020]rome题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]r...
12月14日146 views评论int
v
第79篇:记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...
10月30日50 views评论oracle
sqlmap
无字母数字Webshell&&冰蝎Webshell
前言 前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。 背景 所谓的无字母无数...
10月09日51 views评论webshell
思路
字符编码及浏览器解析原理
浏览器在解析HTML文档时无论按照什么顺序,主要有三个过程:HTML解析、js解析和url解析,每个解析器负责HTML文档中各自对应部分的解析工作。 首先浏览器接收到一个HTML文档时,会触...
10月07日34 views评论文档
浏览器
Bugku--7+1+0--WP
解压得到字符串 4nXna/V7t2LpdLI44mn0fQ==使用python尝试base64解码结果为b'xe2uxe7kxf5{xb7bxe9txb28xe2ixf4}'这样可能不够直观,将奇数...
09月08日37 views评论偶数
字符
最新的各HTTP解析器差异导致的漏洞
整理测试近期各类HTTP解析器不一致导致的漏洞,可以绕过Nginx ACL和AWS WAF,SSRF利用,异步缓存中毒等。绕过NginxNginx 是一个强大的 Web 服务器和反向代理,关于Ngin...
08月31日95 views评论location
字符
【实战】记录一次edusrc挖掘
1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
07月31日84 views评论xss
弱口令
一个自定义字典工具的源码分析
一个自定义字典工具的源码分析 removeSlashPrefix func removeSlashPrefix(text string) string { for { if strings.HasPr...
07月10日11 views评论函数
字符
12