摘要:
Git Leakage Githack一波带走,下载得到flag v2board 搜索得知V2Board存在越权漏洞,随便注册个账号拿到authorization 访问/api/v1/admin/user/fetch?pageSize=10¤t=1 拿到token值,hgame{39d5 阅读全文
摘要:
兔年大吉 源码如下 <?php highlight_file(__FILE__); error_reporting(0); class Happy{ private $cmd; private $content; public function __construct($cmd, $content) 阅读全文
摘要:
WEEK1 web Classic Childhood Game 一眼顶真,直接翻js文件,在Events.js中找到mota(),猜测是获取flag,var a = ['\x59\x55\x64\x6b\x61\x47\x4a\x58\x56\x6a\x64\x61\x62\x46\x5a\x31 阅读全文
摘要:
前言 BurpSuite是一款用于攻击web 应用程序的集成平台,在安全圈被称作“抓包神器”。本文主要讲解 BurpSuite破解版的安装教程。 配置环境变量 BurpSuite是基于java开发的一款软件,所以在安装之前得先配置java环境。由于BurpSuite只支持 低版本的java环境,所以 阅读全文
摘要:
ISCTF2022改名叫套CTF吧(bushi),博主菜鸡一个,套题太多,挑一些题写下wp,勿喷。 MISC 可爱的emoji 下载下来是个加密压缩包,根据hint掩码爆破密码 得到密码:KEYISAES 解压得到表情包文本,一眼emoji-aes,进https://aghorler.github. 阅读全文