摘要: flask session 伪造 flask session 伪造 一、session的作用 由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,这就要求必须实现有状态,而session机制实现的就是这个功能。用户第一次请求后,将产生的状态信息保存在se 阅读全文
posted @ 2024-01-14 19:02 AllFalls 阅读(452) 评论(0) 推荐(0) 编辑
摘要: HUBUCTF 2022新生赛Writeup 既然是母校,那一定要好好对待~ 2024-01-13 22:42:34 Web [HUBUCTF 2022 新生赛]checkin 题目链接:checkin 原题 <?php show_source(__FILE__); $username = "this_is_secret"; $password 阅读全文
posted @ 2024-01-13 23:00 AllFalls 阅读(544) 评论(0) 推荐(0) 编辑
摘要: 攻防世界-Web难度1题目详细完整writeup(完结) 每天都要加油啊! 2024-01-11 21:12:38 unseping 原题 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $ar 阅读全文
posted @ 2024-01-11 23:18 AllFalls 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 命令执行 rce各种绕过技巧 命令执行 rce各种绕过技巧 阅读全文
posted @ 2024-01-11 22:39 AllFalls 阅读(296) 评论(0) 推荐(0) 编辑
摘要: 本文相关的TryHackMe房间链接:https://tryhackme.com/room/mrrobot# 本文介绍:完成针对Mr Robots实验靶机的渗透操作 before hack 首先连接到openvpn 据它给的IP地址连上靶场 要求找到三个flag hack the box nmap 阅读全文
posted @ 2024-01-11 20:18 AllFalls 阅读(20) 评论(0) 推荐(0) 编辑
摘要: BUUCTF-Crypto详细完整Writeup(持续更新ing) BUUCTF,writeup 1.一眼就解密 2.MD5 3.Url编码 25.[AFCTF2018]Morse 29.还原大师 30.异性相吸 31.RSA 阅读全文
posted @ 2024-01-07 13:23 AllFalls 阅读(1563) 评论(0) 推荐(0) 编辑
摘要: 本机开代理,Vmware虚拟机共享代理网络配置 阅读全文
posted @ 2024-01-07 13:22 AllFalls 阅读(1987) 评论(0) 推荐(0) 编辑
摘要: 今天也要加油 2024-01-06 09:36:30 ID:453 [鹤城杯 2021]easy_crypto 原题:公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自 阅读全文
posted @ 2024-01-07 13:21 AllFalls 阅读(188) 评论(0) 推荐(0) 编辑
摘要: NSSCTF-Web详细完整题解(前64) 只要有空就会更新 2024-01-05 21:41:58 ID:382 [SWPUCTF 2021 新生赛]gift_F12 页面很好看,但是没有什么用,F12直接查找flag。 得到flag: WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} ID:384 阅读全文
posted @ 2024-01-05 21:41 AllFalls 阅读(644) 评论(0) 推荐(0) 编辑
摘要: 安询杯-Crypto题目复现Writeup 加油! 2024-01-05 16:35:57 0x00 题目复现 下载地址:github题目复现 下载完事之后复制源代码,打开pycharm直接运行 之后访问本地的127.0.0.1:10001,可以直接看见赛题。 0x01 Cry1 打开附件 # -*- coding:utf-8 -*- imp 阅读全文
posted @ 2024-01-05 17:36 AllFalls 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 每天都要加油啊! 2024-01-04 10:40:51 1.Linux Labs 我用的是xshell连接,按照右图进行填写。点击确定,会提示输入用户名和密码。 基本命令找到flag 2.BUU LFI COURSE 1 get传参file=/flag,拿到flag flag{2736bf55-2 阅读全文
posted @ 2024-01-04 10:56 AllFalls 阅读(373) 评论(0) 推荐(0) 编辑
摘要: 红队基础知识 简介 网络安全是白帽黑客和黑帽黑客之间持续不断的竞赛。 随着网络世界威胁的发展,对更专业服务的需求也在不断增长,使公司能够尽最大努力为真正的攻击做好准备。 虽然漏洞评估和渗透测试等传统安全活动可以很好地概述公司的技术安全状况,但它们可能会忽略真正的攻击者可以利用的其他一些方面。 从这个 阅读全文
posted @ 2024-01-03 23:24 AllFalls 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 每天都要加油努力 2024-01-03 17:27:33 前言:php反序列化是CTF比赛中的重点,考验选手对反序列化的理解程度 0x00 序列化与反序列化概念 序列化将对象转化为可传输的字节序列的过程 反序列化:把字节序列转化为对象的过程 序列化与反序列化的最终目的:实现对象的跨平台存储,网络传输 阅读全文
posted @ 2024-01-03 17:42 AllFalls 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 每天努力一点点,会不一样 2024-01-02 12:22:33 PM 预计每天更新一道题 1.baigeiRSA 2.简单的LFSR 3.[简单]初识RSA 4.rsarsa 5.hidden key 原题 from Crypto.Util.number import * from secret 阅读全文
posted @ 2024-01-02 12:30 AllFalls 阅读(327) 评论(0) 推荐(0) 编辑