看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 2天前

4,925 0 1

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 12天前

3,083 0 1

第四届强网杯青少年专项赛——线上选拔赛部分writeup

  出题的难易程度适中，比较青少年年龄段的CTF选手解题，但是也有些题存在不少脑洞。最后的话我们队（我，烨师傅，lxy师傅）是取得了线上选拔赛的第一名，种种原因没有去到线下赛。这次…

 教主assassin 13天前

3,371 0 1

第三届全国中学生网络安全竞赛决赛部分writeup

   这次西电决赛总体来说题目难度不大，但是web题的难度很大，下半场两题web都是0解，其他题型都有很多师傅解出来，本次我一web选手竟然也做出了Re和密码学，然后在最后几分钟被…

 教主assassin 13天前

4,570 0 0

zabbix SQL注入漏洞（CVE-2016-10134）复现

漏洞介绍：zabbix是一款服务器监控软件，其由server、agent、web等模块组成，其中web模块由PHP编写，用来显示数据库中的结果。漏洞环境：在vulhub执行如下命令，启动zabbix …

 hatjwe 2020-08-27 16:54:16

4,281 0 0

2020 强网杯s4 Web Wrtieup

web辅助扫描得到网站备份文件，查看源代码发现是反序列化题目分析Class.php<?phpclass player{    protected $user;   …

 Rai4over 2020-08-27 15:28:47

5,072 0 3

第五空间-WriteUp

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

 ChaMd5安全团队 2020-08-11 18:03:15

5,048 0 1

钓鱼攻击活动中再现同形字攻击

研究人员发现一起将同形字攻击用于钓鱼攻击活动和Magecart攻击的案例。同形字攻击的思想非常简单，就是使用看起来相似的字符来替换原来的字符。有时候，不同语言设置的字方或简单的大写i和小写的L也非常相…

 ang010ela 2020-08-10 15:41:08

4,489 1 2

CTF web题型流量分析（ctf之流量分析）第三课 工具使用-流量分析

原定六月前学完的内容要延后了，先顾工作，后顾学习~继上一篇总结：CTF web 题型理论基础篇-第二课 理论基础之后会有关于CTF-WEB第四课、第五课等内容。引用亮神的话：如果你分享的内容过于真实，…

 Lemon 2020-07-10 10:47:52

8,587 1 7

RCTF 2020 Writeup

来啦！今天也是活力满满的工作日小编WEBcalc解题思路<?php error_reporting ( 0 ); if(!isset( $_GET&nbs…

 ChaMd5安全团队 2020-06-17 16:46:24

6,104 0 2

记一次对PUBG吃鸡外挂病毒的反制过程

0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压枪神器”想当初…

 HACK_Learn 2020-06-15 18:37:52

6,550 0 1

CTF web 题型解题技巧-第一课 思路讲解

原定六月前学完的内容要延后了，先顾工作，后顾学习~对之前学习内容的总结：CTF web 题型解题技巧-第一课 思路讲解；之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话：如果你分享的内容过…

 Lemon 2020-06-09 18:36:57

13,090 1 6

De1CTF2020-WriteUp上(Web、Misc、Pwn)

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去，看看功能点http:/…

 ChaMd5安全团队 2020-05-09 18:29:15

17,031 0 0

2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup

本文是参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的个人赛后总结，关于Web的Writeup记录，感兴趣的小伙伴快来学习吧。1、hash_file — 是使用给定文件的内容生成哈希值，和文件…

 i春秋聚集地 2020-05-08 11:45:24

13,666 0 1