huayang | CN-SEC 中文网

安全博客

【转载】常见的WAF拦截页面

[huayang] 转载：https://mp.weixin.qq.com/s/1nlKhhAN0ZKRa0BkOqamSg D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 ...

01月08日61 views评论

阅读全文

安全博客

【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php

[huayang] 进去看看 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__)...

01月08日57 views评论

阅读全文

CTF专场

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap

[huayang] 进去看看知道是namp语句还是去看看View existing results后的页面有一个地址当我们随便在框框里写写什么就会发现会多出一个地址一下就想到了文件上传有木有 ...

01月08日75 views评论

阅读全文

安全博客

ctf.show萌新计划

[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...

01月01日41 views评论

阅读全文

安全博客

【原创】宝塔+Github+Server酱自动化推送（超详细配置）

[huayang] Server酱：https://sct.ftqq.com/ 项目地址：https://github.com/JustYoomoon/CVEAP Server酱设置见官网把项目地址...

01月01日96 views评论

阅读全文

安全博客

【原创】macOS下PhpStorm 配置

[huayang] 下载地址：https://www.jetbrains.com/phpstorm/download/ mamp下载地址：https://www.mamp.info/en/downlo...

01月01日24 views评论

阅读全文

安全博客

【原创精华】CobaltStrike与msf联动

[huayang] 基础大致使用方法注意：这里创建的ip指向的开cs服务器的ip不是cs应用的ip 如果kali开服务 win开应用则下面的ip指向kali cs与msf联动 cs发送给msf ...

01月01日40 views评论

阅读全文

安全博客

【原创】macOS安装CobaltStrike（内网，公网）

[huayang] 这个必须在linux下环境启用且拥有java环境所以最好的办法就是在kali里搭建首先把文件移到kali，给权限搭建服务 kali的ip加密码这样就算启动好了，再去物理机p...

01月01日30 views评论

阅读全文

安全博客

【原创】go语言环境及goland配置（mac）

[huayang] go环境：https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...

01月01日297 views评论

阅读全文

安全博客

【原创精华】详解变量覆盖（待更）

[huayang] 变量覆盖 extract() 从数组中将变量导入到当前的符号表 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) {...

12月03日57 views评论

阅读全文

安全博客

【原创】CTFshow—SSRF

[huayang] web351 尝试读一下日志文件 url=file:///var/log/nginx/access.log url=file:///var/www/html/flag.php 方法...

12月03日74 views评论

阅读全文

安全博客

【原创】mac安装Burp Suite Pro（2021.6.2）

[huayang] 此破解程序需要java12，实测也只有这个版本能行 https://www.oracle.com/java/technologies/javase/jdk12-archive-do...

12月03日171 views评论

阅读全文

【转载】常见的WAF拦截页面

【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap

ctf.show萌新计划

【原创】宝塔+Github+Server酱自动化推送（超详细配置）

【原创】macOS下PhpStorm 配置

【原创精华】CobaltStrike与msf联动

【原创】macOS安装CobaltStrike（内网，公网）

【原创】go语言环境及goland配置（mac）

【原创精华】详解变量覆盖（待更）

【原创】CTFshow—SSRF

【原创】mac安装Burp Suite Pro（2021.6.2）

在线咨询

微信