0x00 前言 在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的...
2021年陇剑杯线上赛
写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
SQL注入常规Fuzz全记录
前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。进...
susctf2022 mujs利用
0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数: 10 题目分值: 689 链接到...
皮蛋厂的学习日记 | 2022.03.17 PHP垃圾回收器与反序列化的利用 & exit_hook(源码分析)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 AndyNoel | PHP垃圾回收器与反序列化的利用题目源码垃圾回收机制触发垃圾回收2020级 ...
【2022春节】解题领红包之二、三、四,新手单步解密过程
作者论坛账号:dongye【2022春节】解题领红包之二、三、番外,新手单步解密过程by dongye写在最前面,这篇帖子是纯新手破解、可以算上是手动单步调试的暴力破解,稍复杂一点的加密工作量就太大了...
记一次流量分析题目
在某地举行的大比武中,有一道网络流量分析题目,现在分享一下该题目做题思路。只给出A.pacp和B.pacp两个流量包,共计10道题目,如下图所示:根据题目进行解题,先进行简单判断,梳理思路。黑客攻击题...
安服笔记:花式玩转ctf的几个靶场
为了方便大家学习CTF相关知识,这里给大家整理了几个CTF练习靶场, 其中的题目涉及到CTF比赛方方面面的知识点(主要是web,不怎么会pwn,reverse),各位师傅在工作读书之余可以参考练习一下...
Python 模块大比拼,挑战过的都说好?
点击蓝字 关注我们在春节前夕,蓝桥云课推出了第 30 期楼赛——Python 模块大比拼,不知道大家参与挑战了吗?10 道趣味应用题,你会几题呢?题目难度为简单和中等,有不少同学通过了挑战。那这次的比...
工控CTF_纵横网络靶场_工控安全取证
题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。请分析日志,指出对方第4次发...
52破解领红包之番外篇 WriteUp
点击蓝字 关注我们春日游前言假期期间闲来无事,做一下题目,赚一些积分嘿嘿,给各位师傅拜个年了在这里START OF SPRING拿到题目,给了.saz和.wacz的网络数据包存档,那肯定是选择.saz...
一张图片也能SQL注入?
点击"蓝字"关注,获取更多技术内容前言最近在复盘SQL注入,看到有一个trick挺有意思的,这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解题,源码分析...
16