发简信
IP属地:广东
-
[hitcon2017] Sql-so-hard 复现
最近实在是太多事情了Orz,所以没有及时更新复现。。(其实是偷懒 分享本题自制Dockerfile:Github 这道题涉及到的知识点: mys...
-
[hitcon2017] BabyFirst Revenge复现hitcon的题好难啊!!!!!还是太菜了。。Orz只能够赛后搭环境复现了。。分享本题自制Dockerfile:Github 这题是一个特别的命...
-
Suspended
以后会在blog发文章。。因为简书的某种原因不太方便。。 欢迎到blog交流~ https://blog.pr0ph3t.com
-
[hitcon2017] SSRF Me复现分享本题自制Dockerfile:Github 题目给出了源码: 分析源码, 可以得到程序的流程是这样的: 和前面两题一样,基于ip创建沙箱文件...
-
[题目]记一次利用gopher的内网mysql盲注
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来...
-
[2017世安杯] 决赛Writeup
今天折磨了一天感冒和头痛的身躯。。。。写完倒头就睡。。。。 今天决赛分为: 上午的综合渗透(个人更觉得是CTF)因为讲道理貌似三个题目服务器之间...
-
[hitctf] Web WriteupPHP reading 上扫描器扫出index.php.bak 下载"源码" 里面的内容base64decode之后是源码 输入urlhttp:...
-
Web狗要懂的CBC翻转字节攻击(Flipped Ciphertext Bits)
这次蓝盾杯线上赛遇到了一题类似于NJCTF的CBC翻转攻击的题目,不过题目被改简单了,省去了最开始的Padding Oracle攻击部分,直接给...
-
Web狗要懂的Padding Oracle攻击之前写CBC翻转攻击的时候就在想什么时候能遇到Padding Oracle的题目hhhhh 想不到这么快就遇到了hhhhh 题目 题目ruby代...