CTF 第5页
JS混淆加密&JS原型链污染笔记,网络安全爱好者中心-神域博客网

JS混淆加密&JS原型链污染笔记

前言 web2 JS混淆加密+CTF例题题解 一个小游戏需要玩到114514分才能得到flag 要玩到114514分要好久好久,所以肯定要想其他解法, 这题有多种解法,修改游戏逻辑(难)解密js混淆加密(中) 解密md5(...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
1752112
[Thm红队]picklerickCTF之漏洞扫描及信息隐藏,网络安全爱好者中心-神域博客网

[Thm红队]picklerickCTF之漏洞扫描及信息隐藏

前言 房间地址:https://tryhackme.com/room/picklerick (此靶场我们又能学习到很多知识) 我们简要梳理一下我们的学习方向,自从强网那次比赛之后确实打通了某人的任督二派,知道方向往哪里走 ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2年前
032412
8086教育版汇编语言,网络安全爱好者中心-神域博客网

8086教育版汇编语言

8086用于学习简单的原理(现在几乎都是x86 move和add指令: 汇编指令 行为 高级语言描述 mov ax,18 将18送入AX AX=18 mov ah,78 将78送入AH AH=78 add ax,8 将寄存器AX中的数值加8 AX=AX+8 mov ax...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
030211
[CTFshow]Web爆破章节之[25-28]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web爆破章节之[25-28]笔记

前言 接上回章节 Web25 没想到都是随机种子的爆破... 传入r用0-随机生成的种子 如果设置的cookie等于第二次和第三次随机种子之和则输出flag 下载Php随机种子爆破包https://www.openwall.com/php...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
021311
利用JS为你的网站增加一些彩蛋,网络安全爱好者中心-神域博客网

利用JS为你的网站增加一些彩蛋

前言 内容原创(代码纯手敲) 演示 狐狸是通过CSS+JS实现的 引用CSS来改变图片大小和位置 引用JS来弹出来窗口 当鼠标光标移动到首页的狐狸的时候会弹出来隐藏窗口 当你点击下面的狐狸时候 当你...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2年前
035811
sictf-[签到]stack,网络安全爱好者中心-神域博客网

sictf-[签到]stack

最近刚开始学习pwn,来复现一下打完的sictf的一道pwn签到题目 题目 思路 先下载附件,拿到ida里反汇编看一下 其中setup函数是初始化的,我们主要看run函数 大致意思就是定义了一个buf数组和nbyt...
lemon的头像,网络安全爱好者中心-神域博客网lemon1年前
128710
[CTFshow]Web命令执行章节之[41-52]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web命令执行章节之[41-52]笔记

前言 好,开冲了 Web41 过滤了0-9 a-z ~ + $[]{}-\等 使用的是post请求 这里直接用脚本 脚本的路径也附上 https://blog.csdn.net/miuzzx/article/details/108569080 把php脚本和python脚本放到一...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
02489
[Thm红队]Gallery-searchsploit漏洞查询之SQL注入及权限提升(一波三折),网络安全爱好者中心-神域博客网

[Thm红队]Gallery-searchsploit漏洞查询之SQL注入及权限提升(一波三折)

前言 房间地址:https://tryhackme.com/room/gallery666 本次可以学习到非常多的知识,包括SQL注入,文件上传漏洞,Rce漏洞命令执行,Kali-linux中searchsploit数据库里漏洞脚本的利用,加固Shell以...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
03909