台部落恋物语战场原

Facebook CTF 2019 Products Manager 前言繼續刷題… 感謝大佬提供的環境：https://github.com/glzjin/fbctf_2019_products_manager 過程這道題進

2019-09-16 09:30:11

arp欺騙前言這應該是幾個月前寫的了，當時也是心血來潮突然想測試下arp的工具吧，主要以前的舍友曾經是對我使用過這個，當時更菜，也是一臉懵逼…心疼自己 arpspoof -i 後接網卡 -t 後接主機 host 網關（hos

2019-09-16 09:30:11

BugKu Web（26-35）前言發現以前做了幾道題，然後湊成了10道寫一下。確實做起來會發現和比賽的題相比質量還是要差很多。但對於我這樣的菜鳥拿來練習打打基礎還是可以的題目過狗一句話可以看到提示，給了一個一句

2019-09-16 09:30:11

CISCN2019 華北賽區 Day2 Web1 前言最近太懶一直沒有怎麼學習，今天把《輪到你了》結局看了也極爲失望，作爲黑島的舔狗我決定好好刷題提高自己，不然都沒有實力去當舔🐶 (當好舔🐶真不容易) 打開大佬的博客發現好多新

2019-09-10 09:56:20

web服務器軟件漏洞（MS15-034&CVE-2017-12615）想找找有沒有能利用web服務器軟件漏洞拿shell的，主要嘗試了兩個，但實際情況感人…（主要最近去了看雪安全開發者峯會，有大佬講了最近很火的rdp那個洞，也提

2019-07-30 08:45:43

CISCN 華北賽區 Day1 Web2 前言關注大佬的博客看到大佬又做了一道有意思的題還提供了環境，這裏來體驗下。一看這個網站就很有意思…最近黑kunkun的可真多，前面0708那個漏洞github搜exp，下下來一運行

2019-06-14 20:14:58

簡易區塊鏈實現V3（golang）前言這個版本主要在上一個版本V2的基礎上增加了本地化存儲和命令行功能比起前面兩個版本相對要難寫一些，主要用到了bolt模塊和flag模塊都需要取查看文檔但整體思路不難，要實現的功能

2019-06-13 08:42:17

超菜鳥級ctf5 前言這次的題整體也比較簡單，感覺密碼題可能多了點題目門太低了這道題前面也做過類似，考查xss，查看源碼也能看到提示xss，這裏script必須小寫，大寫還不行…沒什麼意思的題啊 New Swan

2019-06-11 23:15:21

BugKu Web（21-25）前言 bugku刷題，本來想每10道寫一篇的，但水平有限，發現到這裏題目難度已經有點大了，所以每5道題整合一篇吧… 題目秋名山老司機登陸可以看到如上提示，然後快速刷新可以看到要求是p

2019-06-11 23:15:21

遠程文件包含漏洞（dedecms5.7 sp1版本漏洞復現）前言前面看一個視頻提到這個漏洞的復現，自己覺得這種漏洞復現然後分析原因還是蠻有意思的，所以這裏也來實現一下這個漏洞的復現，自己動手還是很重要的一個過程吧過程首

2019-06-11 23:15:21

源碼泄露原理 .git 很好理解吧，git倉庫都會有個隱藏文件夾 .git文件夾是git init後在當前目錄生成的一個管理git倉庫的文件夾，這裏包含所有git操作所需要的東西 .DS_Store在mac下聽常見的， D

2019-06-11 23:15:21

Content Security Policy (CSP) Bypass 前言 Content Security Policy（網頁安全政策），縮寫 CSP 首先我們要理解什麼是CSP，下面的博文講的還是很清楚 Content S

2019-06-11 23:15:21

超菜鳥級ctf4 前言這次的題是真的很菜鳥級了，我這樣的菜鳥都差不多做出了一半題目 Burg Hohenzollern & Trakai Castle 這是兩道sql注入題，基本一摸一樣。特別是我用sqlmap來做就完全沒有感

2019-05-12 18:57:26

超菜鳥級ctf3 前言這次的菜鳥級ctf感覺難度有點大，大佬說有幾道題是達到一些正式ctf級別了。通過這些練習也主要來找自己的一些不足或者說來計劃下一步的一些學習計劃，題目 embarrass 這是一道雜項題，給了一個pca

2019-05-11 16:53:48

SQL Injection6(寬字節注入) 前言前面sql注入時最怕碰到的就是字符型注入，然後’被過濾，反正當時時沒有什麼辦法解決，但寬字節注入給這樣的情況帶來了希望寬字節注入原理首先是編碼，之所以產生寬字節注入，就是因爲有不同

2019-05-09 06:35:54