先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…
0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪…
简介Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。…
喜欢就关注我吧,订阅更多最新消息文章字数1539 预计阅读时长7分钟涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0 https://www.hetianlab…
Real World CTF 2020 DBaaSadge Writeup
昨天刚打的RWCTF比赛,觉得题目是非常不错的,至少这个环境下,postgre是大部分Web选手的弱项,圈内也没有什么自动化测试工具,因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们…
这是Hgame_CTF第二周的题目,一共有四周。相对来说,比第一周难(HgameCTF(week1)-RE,PWN题解析)。这次的有一道逆向考点也挺有意思,得深入了解AES的CBC加密模式才能解题。还…
环境搭建将环境从官网上下载下来,只需要添加相应的一个VMNET2的网卡,且IP段为192.168.93.0/24需要进入centos重启一下网卡,至少我是这么做的才找到IP。本文涉及知识点实操练习:V…
010x01我在动态调试这个程序的时候,发现 syscall调用 系统函数 的过程很有趣,于是便记录下来 希望对大家 能带来些帮助,这里 以 buu …
前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.con…
简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭…
bypass disable function是否遇到过费劲九牛二虎之力拿了webshell,却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶…
亲爱的,关注我吧12/14本文字数3734来和我一起阅读吧前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。…
0x01 前言2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分…
(此方法只适用于特定环境,勿喷,求评论)0x01呕吼,各位大表哥们,又是我,影子,上次说了一下arp内网欺骗,但是我是搞Web的啊,我搞这干嘛?(手动狗头)今天来次实战求评论,求反响本文涉及知识点实操…
前言:学习完基本数论后,我们开始学习 RSA 的各种攻击算法及其数学原理。希望大家在学习的过程中更多的去关注攻击算法实现的原理,而不仅仅只在于 copy 攻击代码。本文涉及知识点实操练习——RSA之小…
