print - 第 4 | CN-SEC 中文网

安全开发

c语言字符串内存分配小记

一、疑问有这样一道题：#include "stdio.h"int main(){ char word1[8]; char word2[8]; scanf("%s", word1); scanf("%s...

05月29日21 views评论

阅读全文

CTF专场

【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件...

05月25日128 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第七题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第七题《一触即发》已于今日中午12点截止答题，这是本次比赛中比较简单的一道题。经统计，此题围观人数1214人，共25支战队成功破解。 ...

05月24日14 views评论

阅读全文

安全文章

靶机实战-vuluhub系列-Hack djinn:1 : walkthrough

下载地址https://www.vulnhub.com/entry/djinn-1,397/环境搭建VirtualBox靶机Hack djinn:1 : walkthrough：192.168.56....

05月24日163 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日20 views评论

阅读全文

安全文章

src挖掘 | fofa联动xray批量刷src

1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...

05月23日313 views评论

阅读全文

安全文章

web渗透测试实战过程（详细）

测试过程全部过程导图：渗透过程问题处理思路：1.登录功能的审查点很多，比如账号是否可枚举、密码是否可暴破，但前提是没有验证码。2.密码找回功能很容易出现逻辑错误，经验来看，至少可从七个方面攻击密码找回...

05月23日127 views评论

阅读全文

CTF专场

【7coin】2022宁波市赛WriteUp

WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...

05月23日565 views评论

阅读全文

应急响应

Linux应急响应优秀笔记推荐

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

05月23日35 views评论

阅读全文

安全开发

干货 | 让你的 Python 代码优雅又地道

与其相忘于江湖，不如点击“蓝字”关注编译：0xFEE1C001 www.lightxue.com/transforming-code-into-beautiful-idiomatic-pyt...

05月20日43 views评论

阅读全文

CTF专场

【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup

Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单，首页只返回了ha? 没有其他链接，猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...

05月20日142 views评论

阅读全文

CTF专场

[GWCTF 2019]你的名字-解题步骤详解

打开题目后界面如上所示，你输入什么名字后就会显示出来说实话，这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错，还是报的php的错，但是{2+2}就可以正常显示出来,这就说明{{可能被过...

05月19日292 views评论

阅读全文

c语言字符串内存分配小记

看雪2022 KCTF 春季赛 | 第七题设计思路及解析

靶机实战-vuluhub系列-Hack djinn:1 : walkthrough

src挖掘 | fofa联动xray批量刷src

web渗透测试实战过程（详细）

【7coin】2022宁波市赛WriteUp

干货 | 让你的 Python 代码优雅又地道

【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup

[GWCTF 2019]你的名字-解题步骤详解

在线咨询

微信