-
1.SQL查看源代码:题目告诉了我们SQL语句,下面是fuzz测试,发现:过滤了:order select /**/尝试通过大小写、双写、url编码、hex编码、char编码、内联注释绕过,均失败,接…
-
1.小菜一碟下载文件判断是apk文件,运行看看:看来输入的字符很有可能就是flag,用android killer打开分析一下,搜索关键词“please try again”,定位关键代码:看一下ja…
-
Web签到题目信息:Flag: QWB{s1gns1gns1gnaftermd5}提示:http://39.107.33.96:10000查看源码发现验证过程,很明显的php弱类型 …
-
前段时间,参加一次CTF线下攻防赛,用的是某cms,里面有一个SQL注入漏洞,挺有意思,记录一下分析心得。系统后台登陆处存在SQL注入,在后台登陆用户名处加个’测试一下:发现报错,十有八九存在SQL注…
-
各位聪明伶俐目光锐利的同学们,大家好!相信长年累月混迹脉搏的同学很早就已经知道,脉搏首页顶部有一个神秘板块--脉搏周边!很多好奇的同学也都点击过,但是出现的却是令人失望的画面。但是今天,2018年3月…
-
【本文由脉搏入驻作者 Hence Zhang@Lancet 原创】第一届强网杯writeup传送门:https://www.secpulse.com/archives/32903.html赛事介绍为全…
-
1. web upload题目说可以上传任意文件,那就试试直接上传php,内容:<?phpphpinfo();?>访问一下文件,发现<?php 和php被过滤了,这里想到绕过<…
-
APFS题目描述Apple released the brand new APFS on WWDC 2017 with a bunch of new features. With curio…
-
-
2018DDCTF高校闯关赛正式开启报名 顶级赛题等你来战!
今日,滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴出行信息安全副总裁卜峥表示,首届DDCTF比赛吸引了众多优秀的信息安全人才,他们中有一部分去年加入滴滴,已经参与到解决出行领域的安全挑战中,通…
-
0x00 UAF—pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。在操作系统中,…
-
WEB大量设备报表不见了(签道题)访问index.php会被跳转到index.php?id=1 而且还有写送分题,尝试很多后,发现是考验爆破,上burpsuite爆破即可,最后在index.php?i…
-
本文作者:w2n1ck本文属于安全脉搏专栏作者原创奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前段时间刚好在一篇文章中看到了一个SSI的…
-
科普下黑产攻击者自动化徐玉玉学费被骗致死,比特币勒索病毒WannaCry全球爆发,网站木马造成信用卡被盗刷……近年来,因网络漏洞导致的恶性安全事件时有发生,影响到人们生活的方方面面。同时,蠕虫病毒、勒…
-
CTF学习交流群,由于加群人数已经超过预期,故此第一期3个入群题完成它们的“使命”,现在入群题正在更换中,现放出第一期3个入群题的简单writeup,欢迎讨论交流。(旧题的链接暂时不撤下)WEB:(地…
2018-05-05
2018-03-30
2018-03-28
2018-03-22
2018-03-17
2018-01-30
2018-01-19
2018-01-13
2018-01-12
2018-01-09
2017-12-21
2017-12-14
2017-11-28
2017-11-25
2017-11-18
关注我们
