前言 房间地址：https://tryhackme.com/room/picklerick （此靶场我们又能学习到很多知识） 我们简要梳理一下我们的学习方向,自从强网那次比赛之后确实打通了某人的任督二派,知道方向往哪里走 ...

前言 接上回章节 Web25 没想到都是随机种子的爆破... 传入r用0-随机生成的种子 如果设置的cookie等于第二次和第三次随机种子之和则输出flag 下载Php随机种子爆破包https://www.openwall.com/php...

前言 内容原创（代码纯手敲） 演示 狐狸是通过CSS+JS实现的 引用CSS来改变图片大小和位置 引用JS来弹出来窗口 当鼠标光标移动到首页的狐狸的时候会弹出来隐藏窗口 当你点击下面的狐狸时候 当你...

8086用于学习简单的原理(现在几乎都是x86 move和add指令: 汇编指令 行为 高级语言描述 mov ax,18 将18送入AX AX=18 mov ah,78 将78送入AH AH=78 add ax,8 将寄存器AX中的数值加8 AX=AX+8 mov ax...

最近刚开始学习pwn，来复现一下打完的sictf的一道pwn签到题目 题目 思路 先下载附件，拿到ida里反汇编看一下 其中setup函数是初始化的，我们主要看run函数 大致意思就是定义了一个buf数组和nbyt...

前言 滴 正题 对目标地址进行端口扫描 开启了80端口 经典TP框架 打了20多攻防以及挖了上千个漏洞 从来没遇见过TPRCE 但是日志泄露遇见的挺多 这里有TP5rce getshell一下 这里调用mysql的命令是...

前言 RCE命令执行(可看前面发布的ctfshow的靶场)已打,ctfshow给的命令执行比较直接一点,相对于Thm打一遍再次巩固基础 自己现在的实力还是很菜 Foreign friends please use Google Translate plu...

介绍 维吉尼亚密码又译维热纳尔密码: 是使用一系列凯撒密码组成密码字母表的加密算法，属于多表密码的一种简单形式。 维吉尼亚密文是通过明文加上密钥，根据维吉尼亚密码表来生成密文。 就是把...