Decade


  • Home

  • About

  • Friends

  • Tags

  • Archives

上交大运维赛-深圳大学wp

Posted on 2018-11-16
Words count in article: 1.1k | Reading time ≈ 5

SimpleBBS

image.png

Read more »

分析RPO攻击

Posted on 2018-11-14
Words count in article: 2.1k | Reading time ≈ 8

前言

前几天的HCTF听到群里师傅说有可能是rpo攻击,当时我就懵逼了,什么是rpo攻击,于是赛后通过谷歌百度深刻理解了这个知识点,下面是我关于RPO的理解,如果有错请师傅们斧正

Read more »

2018-HCTF-web题解

Posted on 2018-11-12
Words count in article: 2.4k | Reading time ≈ 12

warmup

题目链接:http://warmup.2018.hctf.io
描述:warmup
扫目录得到源码

Read more »

SSH及端口转发

Posted on 2018-11-03
Words count in article: 2.4k | Reading time ≈ 9

SSH的原理及运用

一、什么是SSH

简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

二、最基本的用法

Read more »

端口转发及工具的使用

Posted on 2018-11-03
Words count in article: 613 | Reading time ≈ 2

上一篇SSH及端口转发详细的讲解到了正向代理和反向代理的概念以及使用方法,但它们使用的前提都由一个,需要ssh口令。下面介绍一下不用ssh口令的端口转发方案。这里使用到的工具是earthworm。

下载链接:http://rootkiter.com/EarthWorm/ (需要翻墙)

该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,更多平台的支持还在维护中,敬请期待。

Read more »

SECCON2018ctf——web题解

Posted on 2018-10-31
Words count in article: 880 | Reading time ≈ 3

题目:GhostKingdom

http://ghostkingdom.pwn.seccon.jp/FLAG/

image.png

Read more »

p.w.n.ctf

Posted on 2018-10-30
Words count in article: 1.7k | Reading time ≈ 9

Canadian FOI(50)

The university has this Freedom Of Information Portal. You should check it out. To the portal

题目通过url http://foi.uni.hctf.fun/docs/document_001.pdf

访问300张pdf

Read more »

Defcamp-ctf-Get-admin

Posted on 2018-09-24
Words count in article: 1.1k | Reading time ≈ 6

image.png

Read more »

CSP-And-CSP-Bypass

Posted on 2018-09-24
Words count in article: 4.4k | Reading time ≈ 18

0x01 前端前言


对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。

Read more »

CSAW-web部分wp

Posted on 2018-09-23
Words count in article: 1.5k | Reading time ≈ 6

0x01 Ldab

image.png

Read more »
1…567
小白

小白

63 posts
20 tags
RSS
GitHub 简书
© 2019