神 最近更新第2页
[HGAME]2024 WEEK1 writeup笔记,网络安全爱好者中心-神域博客网

[HGAME]2024 WEEK1 writeup笔记

前言 29号开始的 31号域开始打,打了一天到2月1 WEEK1就卡瓶颈了 整个参赛人数接近2千,写笔记记录一下一些脚本和解题思路 注:本文章在比赛结束前已开启文章密码保护,未泄露解题思路,比赛结束后正...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
0123418
玄机应急响应第一章 应急响应-webshell的查杀,网络安全爱好者中心-神域博客网

玄机应急响应第一章 应急响应-webshell的查杀

连接上靶机过后 直接查看日志cd /var/log发现是通过apache搭建的web服务也可查看外联和端口开开放情况netstat -pantu这里也可以确定开启了apache服务 也确实为apache + php 接下来查看木马文件 ...
最新BurpSuite2023专业汉化版下载(无需任何配置),网络安全爱好者中心-神域博客网

最新BurpSuite2023专业汉化版下载(无需任何配置)

前言 无需配置一把梭!2021/2022都有BUG 而且还需要破解 破解后也有光标错误乱码等BUG 2023Burpsuite汉化无需配置Java环境 并且已汉化+破解脚本 打开即用 更新说明 我们已经将Burp中内置的浏览...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2年前
30110510
郑轻OJ151-200题答案+详细解析,网络安全爱好者中心-神域博客网

郑轻OJ151-200题答案+详细解析

前言 本部分由Frex辅助分享答案,部分题解用python较为简单也附上了python答案 有什么不懂的问题联系FrexQQ2821154546 1151:大整数加法 python n=int(input()) for i in range(0,n): a=input() n...
Frex的头像,网络安全爱好者中心-神域博客网Frex1年前
010119
哈希表爆破MD5,网络安全爱好者中心-神域博客网

哈希表爆破MD5

前言 记录今天看到群友问到一道题 看下题目 明文:flag{P7?Y0OG?0XPC?ZPK}密文:9e86????007f??9a38???449a?0ea7cf 一眼看出来是MD5加密 MD5严格来说不能算加密 只能暴力爆破 脚本暴力破解缺失字...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2年前
178414
[5.16]从微信小程序越权渗透某edu站的实例,网络安全爱好者中心-神域博客网

[5.16]从微信小程序越权渗透某edu站的实例

引入 来自于5.16提交的某edu站的漏洞,所有隐私信息均打码发布,只分享思路, 漏洞1:未授权访问 填写信息 之后查看申请记录 此时可得到/api/applyInfo/getListById接口 构造数据包(POC在圈内) 遍历...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
1178123
青少年CTF擂台挑战赛 2024 #Round 1 Writeup,网络安全爱好者中心-神域博客网

青少年CTF擂台挑战赛 2024 #Round 1 Writeup

前言 ->Web方向 EasyMD5 burp抓包 随意上传提示pdf后缀 我这里直接把type都改成pdf类型 给了我们是否知道MD5 Collision MD5 Collision可以是文件内容不同但MD5的值相同 判断出我们需要上传两...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
1574227
招聘网站的测试思路,网络安全爱好者中心-神域博客网

招聘网站的测试思路

思路适用于大部分招聘网站,碰到了就是漏洞。这里有限制,一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制,投递七八份 甚至十几份那么这就存在漏...
404Xyunxi_的头像,网络安全爱好者中心-神域博客网404Xyunxi_1年前
2671314