CTF 第6页
[THM红队]靶场之Burpsuite 简单SQL注入,网络安全爱好者中心-神域博客网

[THM红队]靶场之Burpsuite 简单SQL注入

前言 本次我们将配合Burpsuite进行代码审计 如果此时你感觉burpsuite配置麻烦,或者报错,或者英文看不懂 附上此次用的开盒即用中文版burpsuite: 此外因为SQL靶场 有些人配置错误,或者配合Phpstu...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2年前
030713
8086教育版汇编语言,网络安全爱好者中心-神域博客网

8086教育版汇编语言

8086用于学习简单的原理(现在几乎都是x86 move和add指令: 汇编指令 行为 高级语言描述 mov ax,18 将18送入AX AX=18 mov ah,78 将78送入AH AH=78 add ax,8 将寄存器AX中的数值加8 AX=AX+8 mov ax...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
030411
RSA0-1,网络安全爱好者中心-神域博客网

RSA0-1

理论介绍 基本原理 欧拉函数 欧拉函数φ(n):是小于n的自然数中与n互质的数的个数 φ(n)的计算方法并不复杂,但是为了得到最后那个公式,需要一步步讨论: 第一种:n=1 φ(1) = 1 第二种:n是质数...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
13037
[Tryhackme]Command Injection&&SQL Injection writeup,网络安全爱好者中心-神域博客网

[Tryhackme]Command Injection&&SQL Injection writeup

前言 RCE命令执行(可看前面发布的ctfshow的靶场)已打,ctfshow给的命令执行比较直接一点,相对于Thm打一遍再次巩固基础 自己现在的实力还是很菜 Foreign friends please use Google Translate plu...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
02979
sictf-[签到]stack,网络安全爱好者中心-神域博客网

sictf-[签到]stack

最近刚开始学习pwn,来复现一下打完的sictf的一道pwn签到题目 题目 思路 先下载附件,拿到ida里反汇编看一下 其中setup函数是初始化的,我们主要看run函数 大致意思就是定义了一个buf数组和nbyt...
lemon的头像,网络安全爱好者中心-神域博客网lemon1年前
129110
[CTFshow]WebPHP特性章节之[89-104]WP,网络安全爱好者中心-神域博客网

[CTFshow]WebPHP特性章节之[89-104]WP

前言 Web89 intval取整数 就跟python中的int一样 这里是只要有0-9就输出nonono 但是还需要是传出去是整数 所以我们用数组绕过 Web90 intval($var,$base),其中var必填,base可选,这里base=0,则...
lemon的头像,网络安全爱好者中心-神域博客网lemon1年前
02898
以攻防的角度真实打靶-春秋云镜Hospital打靶记录,网络安全爱好者中心-神域博客网

以攻防的角度真实打靶-春秋云镜Hospital打靶记录

前言 觉得这个靶场还是可以的 提权基本上用不上 这里的思路写的简便但易懂 正题 扫端口扫到了8080 8080弱口令登录 8080端口存在弱口令登录 admin/admin123 登录后无用 heapdump泄露 heapdump泄...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域50天前
028616
【Thm蓝队】introdigitalforensics之简单数字取证,网络安全爱好者中心-神域博客网

【Thm蓝队】introdigitalforensics之简单数字取证

前言 房间地址:https://tryhackme.com/room/introdigitalforensics 作为一名数字取证调查员,您会看到与上图所示类似的场景。作为数字取证调查员,您应该做什么?获得适当的法律授权后,基本计...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
027313