11 2022 档案

信息收集
摘要:搭建环境、敏感信息、CDN、PHPINFO 阅读全文
posted @ 2022-11-28 22:37 Hacker&Cat 阅读(145) 评论(0) 推荐(0)
CSRF 跨站请求伪造
摘要:原因、利用方式、绕过 阅读全文
posted @ 2022-11-28 18:13 Hacker&Cat 阅读(71) 评论(0) 推荐(0)
获取PTA测试用例-附带脚本
摘要:测试了一些数据外带和报错的方法,均没有成功,这里采用类似SQL时间盲注的方法 阅读全文
posted @ 2022-11-25 19:46 Hacker&Cat 阅读(6256) 评论(6) 推荐(1)
CTFshow-RCE极限挑战-RCE挑战5
摘要:(_==_)/_._返回值为字符串INF_,(_==_)==1成立,1/0为浮点型INF,INF与字符串拼接 阅读全文
posted @ 2022-11-23 15:17 Hacker&Cat 阅读(167) 评论(0) 推荐(0)
CTFshow-_菜狗杯-算力升级
摘要:对gmpy2库中的函数名中的字母进行拼接 阅读全文
posted @ 2022-11-16 20:46 Hacker&Cat 阅读(251) 评论(0) 推荐(0)
CTFshow-_菜狗杯-龙珠NFT
摘要:AES的ECB模式的加密和解密都是16位为一组进行的 阅读全文
posted @ 2022-11-16 20:45 Hacker&Cat 阅读(301) 评论(0) 推荐(0)
CTFshow-WEB入门-反序列化web262
摘要:注入to进行反序列化字符串逃逸 阅读全文
posted @ 2022-11-11 16:58 Hacker&Cat 阅读(348) 评论(0) 推荐(0)