2022年05月05日病毒信息病毒名称:beaconHTTp.exe。病毒家族:病毒类型:。MD5: &nbs...
[RCTF 2019]Nextphp-解题步骤详解
<?phpif (isset($_GET)) { eval($_GET);} else { show_source(__FILE__);}尝试利用eval?a=echo system("ls")...
对日本某Wordpress博客站的一次渗透测试
阅读本文大概需要 2.3 分钟今天,又是忙碌且充实的一天。下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 ...
【情报工具】深度调查中常用的数据库
阅读时间:3分钟 今天福韵君为大家介绍一些全球性的数据资源库,有专门报道报道世界各地有组织犯罪和腐败行为的OCCRP,“揭露”离岸公司数据的ICIJ’s Offshore Leaks,各国政...
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
渗透测试基础-XSS漏洞简析(markdown-xss-payload)
(javascript:prompt(document.cookie))(j a v a s c r i p t:prompt(document.cookie))!(javascript:prompt...
cocos2dx游戏逆向实战 IDA 7.6 安卓9 动态调试so库
一、调试准备1. 工具列表IDA Pro 7.6安卓 9com.legend.test 传奇手游2. IDA调试环境将adb所在目录添加环境变量到PATH, E:Androidplatform-too...
edusrc用户数据分析浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
WeiPHP5.0 任意用户Cookie伪造
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一...
2015 强网杯初赛 writeup
0×00 强网杯解题报告 Team:Syclover 前两周的比赛,做完之后因为有考试什么的所以就一直也没放上来,现在更新一下,这个比赛的其他writeup在bobao360也有。 多更新更...
2015 0ctf xyz
0×00 前言 最近都在面试 还有准备wooyun沙龙 我的拖延症需要得到治疗 加油加油 不要毕业就失业 0×01 今天看到的一个冷笑话 我们大学一门课设的题目是用matlab 做...