所有文章

tplmap使用

0 条评论 Web安全 web工具的使用 ssnhy13
10.Tplmap使用 工具简介 Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码评估),JaveScript(代码评估),Python(代码评估),ERB,Jinja2和Tornado。该工具可以执行对这些模板引擎的...

PWN的一次学习笔记

0 条评论 CTF学习 pwn学习 ssnhy13
PWN的一次学习笔记 编写人:Hanser 首先将文件放入ida中可以发现在vulnerable函数中存在gets危险函数(gets可以写入无限字节的数据)完全可以超过八个字节,超出的部分就可以向上溢出,如下 此时我们可以开始进行动态调试。放入gdb中 现在将断点切到main函数,运行main函数,也可以使用b*地址来访问任何断断点 此时run运行程序 输入n使得程序一步一步运行,此时对进...

青少年ctf论坛

0 条评论 商务合作 青少年ctf平台 ssnhy13
青少年论坛 近期青少年论坛恢复,在论坛里可以交流技术,可以获得学习资源 论坛注册: 点击注册

Checkme1-8 WP

0 条评论 CTF学习 web-Easy-Checkme1-8WP ssnhy13
Checkme1-8 WP checkme01 $keys = base64_decode(urldecode($keys)); 需要先将qsnctf字符进行base64编码才能使$keys=="qsnctf"判断成立。 输入即可得到flag checkme02 发现什么也没有 我们尝试读取phpinfo(); 搜索qsnctf即可得到flag checkme03 打开...

二次注入——i春秋

0 条评论 未分类 无标签 ssnhy13
i春秋-二次注入 笔记本: ...

(原创)2019年“北邮网安杯”第二届全国中学生网络安全技术大赛解题报告

1 条评论 CTF学习 北邮网安杯试题;北邮网安杯初赛;北邮网安杯线上试题;北京邮电大学网络空间安全; ssnhy13
  2019年“北邮网安杯”解题报告 RE Re1 simple check-in! 1.先放进PeiD,看文件类型。(方便后面用IDA的时候知道选择哪个系统版本的IDA) 拖入IDA中,按R转换就出来flag了。 R...

BurpSuite 破解汉化教程

0 条评论 Web安全 无标签 ssnhy13
[汇总]burpsuite的安装与汉化教程 0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,本文围绕工具破解及其汉化展开。 此文目的主要有二: 其一、分享和记录一些思路和技巧 其二、抛砖引玉,希望能跟更多人交流 其三、帮助web选手,因为工欲善其事,必先利其器 ...

新疆纯摄影网站推广方案

1 条评论 商务合作 新疆纯摄影网站推广方案 ssnhy13
婚摄摄影网站建设及SEO优化可联系~ QQ:1135891330 文档编号:SET-2018SEO-0016 新疆纯摄影网站推广方案[V1.2] 声...

使用WifiPineApple 进行范围内 局域网钓鱼

0 条评论 老司机小讲堂 使用WifiPineApple 进行范围内 局域网钓鱼 ssnhy13
使用WifiPineApple 进行范围内 局域网钓鱼   作者: W22     声明:仅供参考,勿用于非法用途,否则后果自负,与作者无关。   准备工作: 测试 1.WifiPineApple ,  ...

(原创)i春秋CTF大本营 basic部分writeup【i春秋】【ctf writeup】【入门ctf题】

0 条评论 CTF学习 无标签 ssnhy13
i春秋CTF大本营 basic部分writeup   题目链接: https://www.ichunqiu.com/battalion   回旋13踢: 看到题目给的格式和13这个数字 就能想到是rot13编码 ,使用凯撒密码解码,得到flag 注: 凯撒密码:将字母进行...