unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2024第四届网鼎杯部分赛组wp - 渗透测试中心
一、青龙组WEB web1 开局随便随便输入都可以登录,登上去以后生成了一个token和一个session,一个是jwt一个是flask框架的这边先伪造jwt,是国外的原题CTFtime.org /...
2024-11-5 13:31:0 | 阅读: 14 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
4d
7a
4a
4e
6b
NewStar CTF 2024 misc WP - 渗透测试中心
decompress压缩包套娃,一直解到最后一层,将文件提取出来提示给出了一个正则,按照正则爆破密码,一共五位,第四位是数字 ^([a-z]){3}\d[a-z]$一共就五位数,直接ARCHPR爆破...
2024-11-5 13:20:0 | 阅读: 10 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
镜像
payload
加密
真相
强网拟态2024 wp - 渗透测试中心
CryptoXOR1.打开环境是一串字符,用一个异或脚本或者在线解码工具就可以解出来(只有一次加密)key是mimic解密得到flag在线解密或者脚本:# 密文ciphertext = "0b050c...
2024-10-29 16:47:0 | 阅读: 0 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
int8
6e340b9
v15
226
v11
玄机应急响应靶场集合WP - 渗透测试中心
第一章 应急响应-webshell查杀简介 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}...
2024-10-29 14:53:0 | 阅读: 18 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
攻击
黑客
攻击者
php
流量
2024第四届FIC初赛Writeu - 渗透测试中心
检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑...
2024-10-8 15:3:0 | 阅读: 0 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
镜像
赵某
windows
数据
数据库
2024长城杯WP - 渗透测试中心
WEBSQLUP打开题目给了一个登录页面结合名字猜测为SQL注入查看源码发现有hint提示开发者使用的是模式匹配所以我尝试使用%来模糊匹配,登陆成功username=admin&password=%...
2024-10-8 09:23:0 | 阅读: 13 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
username
sold
candy
candies
flask
第三届广东省大学生网络攻防竞赛wp - 渗透测试中心
一、WEB1.消失的flag访问提示Access Deniedfakeip插件伪造ip提示File is Null尝试加file参数?file=index.php`提示`do not hack!!大...
2024-10-8 09:22:0 | 阅读: 12 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
加密
val3
val1
val2
2024 第七届“巅峰极客”网络安全技能挑战赛初赛 wp - 渗透测试中心
题目描述:A simple game, enjoy it and get the flag when you complete it.直接玩通关了看看如何不玩也能拿到flag,flag存储在后端php...
2024-10-8 09:18:0 | 阅读: 14 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
fastapi
模块
passwd
popen
2024 闽盾杯-黑盾赛道WP - 渗透测试中心
CRYPTO签到题-学会SMhttps://www.json.cn/encrypt/sm3题目要求小写所以需要转换一下或者脚本:import hashlibmessage = "heidun2024...
2024-10-8 09:17:0 | 阅读: 1 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
爆破
mi
加密
脚本
2024熵密杯wp - 渗透测试中心
第一部分:初始谜题这一部分算是开胃菜,形式也更像平时见到的CTF题目,三个题目都是python加密的,做出其中任意一个就可以进入第二部分,也就是一个更类似真实情境的大型密码渗透系统。但每个初始谜题都...
2024-10-7 12:9:0 | 阅读: 15 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
bn
p1x
p1y
k1
sm4
2024高校网络安全管理运维赛 wp - 渗透测试中心
0x00 前言本文是关于“2024高校网络安全管理运维赛”的详细题解,主要针对Web、Pwn、Re、Misc以及Algorithm等多方向题目的解题过程,包含但不限于钓鱼邮件识别、流量分析、SQLi...
2024-10-7 12:9:0 | 阅读: 21 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
m0
prefixes
n0
username
n1
DASCTF 2024暑期挑战赛wp - 渗透测试中心
首先切换到tmp目录下,再污染base的值:{"key":"__class__\\\\.__init__\\\\.__globals__\\\\.app.router.name_index.__mp_...
2024-10-7 09:26:0 | 阅读: 0 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
v11
xsl
xsp
xbp
江苏省第二届数据安全技术应用职业技能竞赛初赛WP - 渗透测试中心
解题思路题目让我们获取加密文件中的原始数据,解密后提交第六行第二列数据,下载附件,发现里面有两个文件,其中一个是“.enc”结尾,那这里我们得先简单了解一下“.enc”结尾的是什么类型的文件。简单来说...
2024-10-7 09:25:0 | 阅读: 9 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
镜像
黑客
注入
加密
R3CTF2024 WP - 渗透测试中心
一、PWN1.Nullullullllu在直接给 libc_base 的情况下,一次任意地址写 \x00 。直接修改 IO_2_1_stdin 的 _IO_buf_base 末尾为 \x00 ,那么...
2024-10-5 12:37:0 | 阅读: 14 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
username
wasi
web3
y1
distinct
WMCTF 2024 wp - 渗透测试中心
WEBPasswdStealer前言本来题目叫PasswdStealer的:)考点就是CVE-2024-21733在SpringBoot场景下的利用。漏洞基本原理参考 https://mp.weix...
2024-10-5 12:14:0 | 阅读: 17 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
0x2
0x3
wheel
slot2
datatype
2024 ciscn WP - 渗透测试中心
打开data.csv,可以看到功耗数据,根据https://zhuanlan.zhihu.com/p/157585244,我认为该题的关键是在于找到与其它字符不同的字符,就是该index的正确密码。从...
2024-10-4 22:56:0 | 阅读: 10 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
payload
php
ull
rr
数据
第八届2024御网杯WP - 渗透测试中心
WEBinput_data使用工具https://github.com/kost/dvcs-ripper./rip-svn.pl -u http://101.200.58.4:10005/.svn下...
2024-10-4 17:47:0 | 阅读: 7 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
ook
67697
二进制
gmpy2
phi
羊城杯2024WP - 渗透测试中心
羊城杯-2024webweb2进题信息搜集一下,dirsearch发现了login路由可访问,先随便点一下,发现了一个文件读取:http://139.155.126.78:30148/lyrics?...
2024-10-4 16:2:0 | 阅读: 8 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
username
tob
加密
r9d
MacOS下利用Wireshark分析HTTPS会话教程 - 郑瀚
博客园:当前访问的博文已被密码保护...
2024-9-30 09:11:0 | 阅读: 2 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
cobaltstrike权限维持 - 渗透测试中心
1.注册表启动注意:优先用这种方式来进行权限维持task.exe是CS生成的后门文件,这里后门文件可以对其做免杀隐藏文件shell attrib C:\Windows\task.exe +s +...
2024-9-26 13:22:0 | 阅读: 24 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
windows
microsoft
后门
attrib
Previous
-29
-28
-27
-26
-25
-24
-23
-22
Next