春告鳥

摘要： 从swpuctf里面的一道ctf题目来讲解secret_key伪造session来进行越权。 以前没有遇到过这种题目，这次遇到了之后查了一些资料把它做了出来，记录一下知识点。 参考资料 http://northity.com/2018/11/12/HCTF-WEB%E9%83%A8%E5%88%86 阅读全文

摘要： 一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞，使用别人的平台自己心里总会有担心被摘果子的顾虑，前几天参考了不少前人的博客，终于搭建好了，搭建的途中也遇到了不少坑，故把搭建的经验分享出来，大佬轻喷。 先上github上面溜达了一圈，笔者搭建的环境是windows服务器+phpstudy，所以对 阅读全文

摘要： 这次有空的时候报名参加了一下三叶草的招新比赛，比赛时间是一个月，题目都挺基础挺好玩的，在这里记一下自己的题解同时把自己没有做的题目也跟着writeup做一遍 第一题:cl4y：打比赛前先撸一只猫！: 猫猫陪我打ctf！ 到了页面之后审查元素。发现源代码里面有提示: 这里我们需要使用get请求让cat 阅读全文

摘要： Period Time Limit: 3000MS Memory Limit: 30000K Total Submissions: 19817 Accepted: 9640 Description For each prefix of a given string S with N characte 阅读全文

摘要： 突然想做一下流量分析题，记得掘安攻防实验室上面有很多的流量分析题目，故做之 流量分析题一般使用的都是wireshark，（流量分析工具中的王牌 夺取阿富汗 说了分析http头，所以直接过滤http协议 追踪流 发现响应头里面有CTF: dGhlRmxhZ0luSHR0cEhlYWRlcg== 一看就 阅读全文

摘要： kali linux中的metasploit框架是优秀的渗透框架之一，今天记载一下使用kali生成windows远控木马的过程 生成payload使用的工具是MSFVenom，我们输入msfvenom之后会显示出它的基本参数 在这里我们没有设置参数，所以第一行出现了一个错误 这里我们主要讲windo 阅读全文

摘要： 我们可以使用windows下自带的cmd制作图片木马，配合文件包含漏洞可以达到getshell的目的 我们找到一张图片:kiss.jpg 如图: 写好一句话木马:chopper.php 将两者放在同一个目录下(主要是这样比较方便 shift+鼠标右键 在此处打开命令窗口(此时的命令窗口路径是在当前命 阅读全文