点击「蓝色」字体关注我们!某图书馆检索平台任意账号密码重置漏洞影响202条资产测试账号:S20221****测试密码:123456登录页面点击忘记密码输入测试账号S20221****(为学生学号,可遍...
一次有趣的RCEbypass
一次有趣的RCEbypass01测试阶段 文章首发于奇安信攻防社区: https://forum.butian.net/share/2551 跟大哥一起渗透樱花国的时候发现个RCE 无回显,...
xss挑战平台 :http://test.xss.tv/
level 1第一关很简单,可以看到url上的name参数会随着输入值的变化反映到页面上,最简单的payoad:1?name=<img src=@ onerror=alert(1) />l...
给Ghidra装上ChatGPT
今天是2023年1月1日,新年第一天,祝大家新年快乐,身体健康,幸福如意! 这篇文章接上一篇《阳生记三:GhidraThon》,系它的姐妹篇,Gh...
中国工业互联网江苏省选拔赛writeup
0x00 简介不知道是何时被报的名,甚至比赛的前两天才知道组队的队友,还好最后的结果是好的,拿了线上选拔第二(理论亏分200多,555)晋级了11月20号的重庆决赛,心里还是美滋滋的。0x01 CTF...
工具 | 集成各种漏洞组件的扫描器【文末抽奖】
项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...
格式化处理工具StringFormat
格式化处理工具StringFormat 在办案的过程中,经常碰到大文本内容的文件,但不是很规整的格式,要进行格式化处理;手工改量太大,就萌生了自动化处理的想法,在不同的场景中进行了实战磨合,...
集成各种漏洞组件的扫描器
项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...
Bytectf2021 A-ginx1/2
0x00 背景 这要命的大二上总算结束了(虽然还有线上考☹) 终于可以好好看看之前的比赛题。花了一天的时间,终于把Bytectf2021的Aginx系列看了个大概。 0x01 官方wp(agnix) ...
CTFshow-萌新赛杂项_签到
> > CTFshow-萌新赛杂项_签到 fzhshzh 打开查看源代码发现<img>和</body>之间有很多奇怪的字符组成的 将这段字符串复制到winhex,再...
2018安恒三月月赛-WRITE-IP
打QWB去了,安恒没怎么看2333333333 再次感谢榕榕给我的题目QAQ… CRYPTO RSA 拿到两个文件,一个flag.enc一个pub.key。 最简单的rsa,直接秒了。事实是我也拿了一...
destoon 短消息中心xss指谁打谁
之前对带有"on"的都进行了过滤,增加了难度首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss代码