神 最近更新第13页
[HGAME]2024 WEEK1 Web复现,网络安全爱好者中心-神域博客网

[HGAME]2024 WEEK1 Web复现

前言 继上篇文章 Web有两道题没做出来 都有关java的 一个js混淆 一个是java的rce没做出来 在寒假的目标是肯定能开到java的不少内容的 2048*16 这道题太亏了,因为我见过很多题都是js泄露flag而且...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
03316
PHP serialize&unserialize Study writeup(4),网络安全爱好者中心-神域博客网

PHP serialize&unserialize Study writeup(4)

前言 最近开python的re模块 那个学烦了就继续打靶 Web264 拿到index.php直接去访问message.php 构造exp index.php 接着访问message.php 如262类似 但我尝试了262的方法没法一步到位了 只能从Ind...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
01888
为什么有的密码题脚本你运行不了sage,网络安全爱好者中心-神域博客网

为什么有的密码题脚本你运行不了sage

你可能看着他想python脚本,但其实他是sage脚本什么是sage?维基百科: 我们经常会遇到一些脚本并不能再python运行,其实那是sage脚本我们可以去现在一个sagemath,在上面运行就好了在线运行windows...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
050613
SICTF Round#3 Writeup,网络安全爱好者中心-神域博客网

SICTF Round#3 Writeup

前言 参赛队员:lemon godyu biu801 ->Web方向 100%_upload 打开 fuzz一遍发现php被过滤 改后缀发现内容不能涵盖php 最后发现jpg png等都能上传 文件内容以<? ?>来取代<?php ?>...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
054814
8086教育版汇编语言,网络安全爱好者中心-神域博客网

8086教育版汇编语言

8086用于学习简单的原理(现在几乎都是x86 move和add指令: 汇编指令 行为 高级语言描述 mov ax,18 将18送入AX AX=18 mov ah,78 将78送入AH AH=78 add ax,8 将寄存器AX中的数值加8 AX=AX+8 mov ax...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
026911
玄机响应 第一章 应急响应-webshell查杀,网络安全爱好者中心-神域博客网

玄机响应 第一章 应急响应-webshell查杀

前言 任务 1.黑客webshell里面的flag 今天某银*证券众测交的洞全重复 遂破防 过来玩靶场 跟着第一章走一遍 黑客webshell里面的flag cat 第一个webshell就可以发现隐藏的flag 2.黑客使用的什么工...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
0619
玄机响应第一章 应急响应- Linux入侵排查WP,网络安全爱好者中心-神域博客网

玄机响应第一章 应急响应- Linux入侵排查WP

前言 https://xj.edisec.net/challenges/26 任务 1.web目录存在木马,请找到木马的密码提交 判断出这是个PHP的站点 进入var/www/html判断一下是php站点 find ./ -type f -name '*.php' | xargs ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
05214