前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字: 1[102, 108, 97, 103, 123, ...
08月27日42 views评论amp
xf
蓝帽杯决赛 WRITEUP
08月27日42 views评论amp
xf
08月27日42 views评论amp
xf
蓝帽杯决赛 WRITEUP
前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字: 1[102, 108, 97, 103, 123, ...
08月27日34 views评论amp
xf
蓝帽杯决赛 WRITEUP
前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字: 1[102, 108, 97, 103, 123, ...
08月27日77 views评论amp
xf
docker环境搭建之wordpress
近来由于某种原因xxx自己用docker搭建一个wordpress环境。把各个坑都踩了遍。这里记录一下。 新手上路,大佬勿喷。 这里我是win下本地搭好了然后导出数据库放docker里面导入sql文件...
08月21日56 views评论docker
端口
巅峰极客线上第二场-writeup
CTF PlainR2B-PWN 很明显的栈溢出,第一次溢出打印write函数的地址,然后从和libc中的地址寻找偏移,最后利用system函数和libc中的/bin/sh,getshell后运行服务...
08月21日65 views评论amp
pwn
Docker学习记录之踩坑笔记
出了几个web水题,甲方要求写dockerfile,萌新我表示没写过,只能现场学一波了。 下面是我写dockerfile的心塞史。把遇到的几个小问题列一下。 0X01.别为了图快直接FROM别人的镜像...
08月21日安全博客44 views评论amp
dockerfile
HITCON 2017 babyfirst-revenge(命令执行绕过四)
中午睡了一觉,醒来两点多了,发现几个群里又有人在黑我这个萌新菜比了…..然后用两个多小时ak了iscc放的题,这让我忍不住再次喷一波iscc…老子都ak了排名还5、60名…就因为昨天写红帽杯要交的wp...
08月21日安全博客83 views评论amp
ls
HITCON 2017 babyfirst-revenge(命令执行绕过三)
今天写了下红帽杯要交的wp,颓废了一会儿,喷了一发iscc,然后ak了iscc目前放的题。开始今天的修炼了。其实已经12点,注定今天又做不了多少。估计要被梅子酒笑话了md… 再理一下之前有的思路: 1...
08月21日安全博客42 views评论amp
ls
HITCON 2017 babyfirst-revenge(命令执行绕过一)
院科协换届…10点才去大活打开电脑…修炼第一天怕是只能看个题了…. 题目链接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/ch...
08月21日191 views评论amp
梅子
SQLI-LABS修炼笔记(五)
写在前面:今天介绍的是post注入。 自己总结了一些万能密码: 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or ...
08月21日安全博客37 views评论amp
HGAME-WEEK1-WRITE-UP
HGAME-WEEK1 WEB 1、Are you from Europe? 解法一:查看源码,然后看到 抽到SSR概率太低了吧,直接控制台执行 var SSR=100000000; 然后疯狂氪金。 ...
08月21日76 views评论amp
hgame
CTF杂项题解题思路
下载压缩包解压如果是图片就先查看图片信息没有有用信息查看图片看是否是一个图片如果不是图片就将文件进行还原从还原文件中查找有用信息例:这是一张单纯的图片http://123.206.87.240:800...
04月21日87 views评论amp
图片
14