本文靶场来源于CTFshow，并不完全按照靶机的顺序排列，而是以测试操作为导向，按博主个人理解排列。 1. 前端源码 在CTF中，先看源代码是个好习惯，出题者经常会在源代码中以注释的形式提供一些提示 web 1——关注页面源代码 web 2——js前台拦截源代码查看 本题利用js拦截以下内容 win ...

程序以 Python 语言开发，可读取、解密、还原微信数据库并帮助用户查看聊天记录，还可以将其聊天记录导出为csv、html等格式用于AI训练，自动回复或备份等等作用。 ...

先放源码 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5 ...

程序以 Python 语言开发，可读取、解密、还原微信数据库并帮助用户查看聊天记录，还可以将其聊天记录导出为csv、html等格式用于AI训练，自动回复或备份等等作用。 ...

本文分享自天翼云开发者社区《Web安全知识记录》，作者：赵****雅 1.网站置于服务器中，而服务器则是指连接在网络中的一台计算机。当我们浏览网站时，实际上就是我们用个人计算机通过网络访问在网络中的一台计算机的网站应用程序的过程。 2.每个网址对应一个或多个IP，指向存亡网站的服务器。网址和IP都可 ...

2024SHCTF 注：针对2024SHCTF赛事，写下自己的解题思路以及个别赛题赛后复现对于题目而产生的理解。 Week1 d_known task: from Crypto.Util.number import * from gmpy2 import* from flag import flag ...

事以密成，言以泄败。 导航 前言 A1 - Injection（注入） A2 - Broken Auth & Session Mgmt（破损的授权&会话管理） A3 - Cross-Site Scripting （XSS 跨站脚本） A4 - Insecure Direct Object Refer ...

MOECTF (CRYPTO) Week1: 1.入门指北 题目： from Crypto.Util.number import bytes_to_long, getPrime from secret import flag p = getPrime(128) q = getPrime(128) n ...

根据数据包在IDEA全局搜索，定位到delete代码段。该方法接收三个参数：path、name 和 data，这些参数通过 \@RequestParam注解从请求中提取，并进行简单拼接，赋值给file对象，此时file对象代表实际的文件名称。 ...

打开靶机，根据题目提示找到如下页面抓包，尝试修改ip发现回显改变 第一印象以为是xss漏洞，控制回显点，alert弹框也能正常触发却不知道接下来该怎么进行下去 查阅资料发现此处是ssti模板漏洞，也就是说此处ip值作为一个变量会被执行并回显 所以尝试{system("ls /")} 发现目标获取fl ...

1、安装包 SecureCRT8安装包&激活文件： 链接：https://pan.quark.cn/s/d35460481b98 提取码：htMC 2、安装教程 1) 双击安装包，弹出安装对话框，点击Next 2) 选择I accept，点击Next 3) 选择第一个，点击Next 4) 选择默认选 ...

打开靶机，抓包分析，获得连个关键参数func和p,根据初始页面提示了解连个参数大概是功能和功能参数 测试func=system&p=ls提示hacker..说明有检测过滤 那么我们先读取源码看看func=readfile&p=index.php 点击查看代码 <?php $disable_fun = ...

京准时钟：子母钟系统是什么？应用场景是？ 京准时钟：子母钟系统是什么？应用场景是？ 京准电子官微——ahjzsz 在信息时代的今天，准确统一的时钟系统已广泛的应用在车站、医院、学校、机场等公共服务场所。 因此完善的时钟系统对医院来说，是至关重要的。按照医院等智能化楼宇工程对时钟系统的各种特殊要求，将 ...

Accepted Papers 已接受论文 These papers are listed in order of submission.这些论文按照提交顺序排列。 Actively Secure Polynomial Evaluation from Shared Polynomial Encodi ...

背景 众所周知，运营商给的光猫默认都是带 ipv6 的防火墙的，会导致所有默认的入站流量都被丢弃； 网上能找到的关闭 ipv6 防火墙的方法，主要有两种： 获取超级管理员权限，然后在光猫后台中关闭 ipv6 防火墙； 光猫改桥接，由路由器拨号，然后在路由器中关闭防火墙。 然而，这两种方法随着光猫硬件 ...

该题目贴合实际，在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。VBA脚本文件重定向能够将脚本默认文件vbaProject.bin进行替换，在打开文本时加载其他文件... ...

正确选择网管软件配置方式对于确保网络运行的高效性、稳定性和安全性至关重要，因为它直接影响到网络管理的灵活性、监控的深度以及故障响应的速度，从而保障整体网络环境的顺畅运行和业务连续性。下面我们就分别介绍一下。 一、集中式网络管理配置 在集中式网络管理中，所有代理在管理站的监视和控制下协同工作，实现集成 ...

目录环境域信息收集系统基本信息网络信息域控主机信息根据ip查主机名用户信息权限提升网络探针系统命令nbtscanfscannishang凭据收集域渗透实战凭据收集(重点)mimikatzProcdumpPwdumpSAMInsidekrbtgt用户hashhash破解解决无法获取明文的问题明文口令传 ...

20 文件 内容比较长，先小结：如何找到好书并免费下载好书 亚马逊或豆瓣找到书名 架好梯子 安娜的档案或zlibrary下载 不要惧怕英文书，https://mp.weixin.qq.com/s/PKgkQ1SWu1gD9si67TKf2Q 有优秀的翻译工具推荐。 到目前为止，所讨论的开放源码情报主 ...

Burte Force（暴力破解）概述 “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使* 用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说，大多数系统 ...