CTF web题型总结-第五课 CTF WEB实战练习(一)

继上一篇总结：CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。 以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CET …

 Lemon 2020-08-14 11:44:36

119,159 1 17

HackerOne：子域名收购指南

前言在前几天，我推送了《深入解析子域名接管（Subdomain Takeover）漏洞》这篇文章，受到了很多关注，今天继续这个话题，翻译了另外一篇文章，帮助了解更多子域名接管方面的内容。子域名接管的基…

 仓鼠 2019-01-16 16:38:06

37,696 1 16

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的，然后作为菜鸡的我去试着弄了一下，搞下了，就分享一下思路，文章很菜，希望各位大表哥手下留情，别喷~0x02 测试开始首先，后台界面是这样子滴(已处理，若文章漏码请…

 HACK_Learn 2019-01-16 10:28:39

10,917 1 8

hackagame2018

签到修改js中控制个数的位数，word文档直接打开就有flag.txt黑曜石浏览器请使用最新版黑曜石浏览器（HEICORE）打开。搜索到这个浏览器，一看就是假的，无法直接查看源代码，在url前面添加v…

 threst 2018-11-22 14:30:23

12,780 0 4