情颂

摘要： YzmCMS代码审计 代码审计 #CMS 0x01 通读 index.php 里面有很多的define，用这个代码运行下 foreach(get_defined_constants(true)['user'] as $k=>$v){ echo $k.' '.$v."\r\n"; } APP_DEBU 阅读全文

摘要： Docker 入门 什么是Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，遵从了 Apache 2.0 协议，项目代码在 GitHub 上迕行维护。 Doc 阅读全文

摘要： 原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击（NTLM重放），为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌 阅读全文

摘要： 令牌（token） 访问令牌(Access Token)：表示访问控制操作主体的系统对象 会话令牌(Session Token)：是交互会话中唯一的身份标识符。 密保令牌(Security Token)：又叫做认证令牌或硬件令牌，是一种计算机身份校验的物理设备，例如U盾 Delegation Tok 阅读全文

摘要： UpLoad-Labs通关记录 第一关-前端校验 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert 阅读全文

摘要： 题目描述： 解题思路 已知 p, q, e, c 求m m 是 c 的 d 次方除以N的余数 N = P*Q 目前就是求d，e对（p-1）* （q-1）取余为1=d import gmpy2 p = 96484230290105156765905517400104265349457376392357 阅读全文

摘要： 昨天刚安装上devc++，半夜想着练练C语言吧 于是就看到实验楼有一个计算器的项目 之前做过一次，这次写的主要是思路 首先我们先从原理思考jia，实现简单的计算器就要具备加减乘除这些，看普通的计算器也就是输入的两个数值和加减乘除号，所以实现这个也是很简单的啦 第一步，不要忘记我们的头文件 #incl 阅读全文

摘要： 做哈希长度扩展攻击的时候用到这个工具，但是没找到这个工具详解办法 我这篇不算是详解，只是收集例子做出的一个用法 HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法：MD5，SHA1，SHA256，SHA512。还有一个Python库，不多说了，改日详解 地址链接：http 阅读全文

摘要： 题目链接：http://ctf5.shiyanbar.com/web/baocuo/index.php tips里面说post username and password... 我这里采用的抓包，也可以用hackbar 把get方式改为post后，放进repeater里面 构造第一条payload： 阅读全文

摘要： 南邮CTF--SQL注入题 题目：GBK SQL injection 解析： 1.判断注入点：加入单引号发现被反斜杠转移掉了，换一个，看清题目，GBK，接下来利用宽字节进行注入 2.使用'%df' '进行注入，emm报错，于是加入老手段，and 1=1 %23,ok,没报错，说明成功 3.继续改参数 阅读全文