0x00 前言 不能攪屎的CTF不是好CTF,不能攪屎的題目不是好題目。 我很贊成phithon神的一句話,“比賽就是和他人競爭的過程,通過各種手段阻止對手拿分我覺得也是一種能力。” 你能夠做到別人做...
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
Flask-mongoengine 用法小記
模型設置 from mongoengine.errors import ValidationError from mongoengine.queryset import (DoesNotExist, ...
PHP安全编码
验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] \ | { } ' " ; < > ? - ...
Ubuntu服务器下Remastersys系统打包
在不稳定的网络环境下,多次反复安装才组建完成的环境支持完美的Ubuntu系统,怎么能够让痛苦的安装过程轮回发生呢?使用Remastersys打包你的系统,进而分发给需要它的小伙伴吧。 0x01 安装这...
Docker快速入门
套用介绍Docker的话,Docker是一个开源的引擎,可以创建一个轻量级的虚拟系统。由于它可以更加轻量级的实现虚拟机的作用,而且它自带很多很方便的监控运行系统状态的特性,所以受到大家的青睐。 这篇博...
wechall php0816
Ox01 php0816 little hann大牛带我飞 和little hann大牛一起做的 一道题 记录一下 是个php代码审计的 题目的链接 http://www.wechall.net/ch...
windows 日志分析
前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述 日志名称 528 4624 成功登录 Security 5...
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
wmi一些操作
使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...
webshell扫描脚本
tools论坛@imspider写了一款 完美扫描PHP特殊一句话后门 感觉挺漂亮的,博主加入了一些其它规则,目前仅支持php。 可扫描 weevelyshell 生成或加密的shell 及各种变异w...
Typecho 反序列化漏洞导致前台getshell
Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图...
41