获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
56
56
返回
|
搜索文章
最新 热门
  • [BUUCTF-Reverse] reverse3
    file命令查看文件基本信息:使用IDA32反编译文件,找到主函数(无壳):关键点在于对flag字符串进行了两次处理:找到与经过两次处理的flag字符串相比较的字符串:点进encrypt_functi
    • 4年前
    • 740
    • 1
    逆向
  • [BUUCTF-Reverse] findit
    题目地址:https://buuoj.cn/challenges#finditapktool解压apk文件;在ManActivity中发现两串字符串编码字符串:在反编译的java源码中也看到有处理38
    • 4年前
    • 966
    • 评论
    逆向
  • [BUUCTF-Reverse] xor
    题目地址:https://buuoj.cn/challenges#xor用file命令查看文件基本信息:拿到IDA中打开:找寻global字符串:man函数中对flag做了处理:flag[i]^=fl
    • 4年前
    • 896
    • 2
    逆向
  • [PortSwiggerのWeb Security Academy靶场] Authentication 系列 1st
    Subjectbrute-forceLab:UsernameenumerationviaresponsetimingMindPalace通过观察发现,并不能直接使用Intruder模块的cluster
    • 5年前
    • 956
    • 评论
    安全
  • HTTP 中的 MIME 类型
    MIME类型MIME(MultipureposeInternetMailExtensions多用途互联网邮件扩展|互联网媒体类型)是一种用来表示文档、文件、字节流性质和格式的标准;定义和标准化于IET
    • 5年前
    • 719
    • 评论
    HTTP
  • Python 文件中前两行的声明
    0x01第一行声明哪个Python可执行程序去运行这个文件中的代码;比较好的写法如下:当系统看到这一行的时候,首先会到env设置里查找Python的安装路径,再调用对应路径下的解释器程序完成操作0x0
    • 5年前
    • 191
    • 评论
    Python
  • [BUUCTF-WEB] [MRCTF2020]你传你X呢
    SubjectFileUploadMindPalace在上传的时候使用普遍的单文件绕过方法,但是发现都无法通过上传一个图片马来解决;于是想到多次上传,第一次先上传配置文件本题中不需要使用文件幻术头;C
    • 5年前
    • 320
    • 评论
    安全
  • PHP 封装协议概述
    语法:scheme://...
    • 5年前
    • 2.0k
    • 1
    PHP
  • [BUUCTF-WEB] [网鼎杯 2020 青龙组]AreUSerialz
    SubjectPHP代码审计DeserializeMindPalace粗略扫一眼代码,基本确定是反序列化漏洞:需要用GET的方式传入序列化字符串str;同时is_valid函数规定字符的范围为[32,
    • 5年前
    • 1.2k
    • 1
    安全
  • [BUUCTF-WEB] [网鼎杯 2018]Fakebook
    SubjectSQLInjectionSSRFPHP代码审计MindPalace查看/robots.txt发现不被爬虫访问的文件/user.php.bak访问文件获得bak后缀的代码审计PHP代码:[
    • 5年前
    • 742
    • 评论
    安全
    • 下一页
    个人成就
    文章被点赞 442
    文章被阅读 29,332
    掘力值 1,343
    收藏集
    7
    关注标签
    6
    加入于