CTF 第5页
PHP serialize&unserialize Study writeup(2),网络安全爱好者中心-神域博客网

PHP serialize&unserialize Study writeup(2)

前言 本篇文章主要主要讲的是靶场的PHP反序列化的一些题 复习一下魔术方法 __construct() 当一个对象创建的时候被调用 _ _destruct() 当一个对象销毁的时候被调用 __toString() 当一个对象被当...
lemon的头像,网络安全爱好者中心-神域博客网lemon1年前
03369
[CTFshow]图片长宽+ZIP伪加密解密脚本分享,网络安全爱好者中心-神域博客网

[CTFshow]图片长宽+ZIP伪加密解密脚本分享

前言 一些zip进行加密密码之后不一定是真的有密码 这时候如果我们去爆破那就是上当了 打金盾的时候就上当了,跟我随行打的朋友解出来了,我还在傻傻的爆破 拿到只有一个zip且有flag一定要先看二进...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
033415
[CTFshow]Web爆破章节之[21-24]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web爆破章节之[21-24]笔记

前言 靶场地址:https://ctf.show/challenges 如果此时此刻还没burpsuite可以用开盒即用版的(域这里用的就是 Web21 这里进行抓包 这里可以看到他是通过Base64进行编码的 选择狙击手模式 密码字...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
03338
[Tryhackme]Burp Suite: Intruder CSRF Walkthrough,网络安全爱好者中心-神域博客网

[Tryhackme]Burp Suite: Intruder CSRF Walkthrough

前言 这章节主要是介绍burpsuite的,再次学习和巩固 Foreign friends please use Google Translate plugin to translate this article for better viewing 如果还没有2023年最新的burpsuite专业...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
032712
【Thm红队】山丘之王与斯里兰卡老外对掏,网络安全爱好者中心-神域博客网

【Thm红队】山丘之王与斯里兰卡老外对掏

前言 这个'对打'实际上用自己主机打的是同一台机器看谁能先打进并且修复漏洞 与htb对打不太一样 至于CTFshow还在更,换换口味 CTFshow更完下一个文章换个类型不然短时间老打同一类型容易忘 快二...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
032614
[Thm红队]picklerickCTF之漏洞扫描及信息隐藏,网络安全爱好者中心-神域博客网

[Thm红队]picklerickCTF之漏洞扫描及信息隐藏

前言 房间地址:https://tryhackme.com/room/picklerick (此靶场我们又能学习到很多知识) 我们简要梳理一下我们的学习方向,自从强网那次比赛之后确实打通了某人的任督二派,知道方向往哪里走 ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2年前
032612
密码学的数学基础,网络安全爱好者中心-神域博客网

密码学的数学基础

1-1整数 0不是自然数 整除性 定理:设a,b是正整数,则b|a且a|b,当且仅当a=正负b.特别地,a|1当且仅当a=正负1. 证明一下个个位数之和是3的倍数,整齐也是三的倍数: 1-2 素数 (该定义可拓展到负整数,...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
33198
[CTFshow]Web命令执行章节之[29-40]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web命令执行章节之[29-40]笔记

前言 直接冲 Web29 error_reporting(0)先忽略错误 isset检查是否传参 传参c参数 如果匹配没有flag(i的意思是忽略大小写) 就可以执行eval函数,eval函数就不必介绍了吧 方法一: 使用tac读取文件 ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
030713