第八届西湖论剑 cscs
摘要:
并不是完全复现,后面cs1.6不想看 第一次做cs的流量,记录下复现。其实官wp讲的清楚过头了,我写都不知道干嘛 第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up(下) 奇安信攻防社区-Cobaltstrike4.0 学习——http分阶段stagebeacon上线流量刨根问底 看看
第八届西湖论剑 DS-easyrawencode
摘要:
easyrawencode 解压后是一个raw,vol启动 虚拟机性能太差了,我直接本机win跑vol .\volatility_2.6.exe -f "C:\Users\Eth\Desktop\match\西湖\easyrawencode.raw" imageinfo .\volatility_2
lua_redis_ssrf
摘要:
CachedVisitor 第一次做redis又不会手法,尽量写详细点 构建项目 本地可以直接在当前目录下build image docker build . 但是基本build失败的,挂代理 docker build --build-arg "HTTP_PROXY=http://192.168.1
[EIS 2019]EzPOP
摘要:
[EIS 2019]EzPOP [EIS 2019]EzPOP - 天水麒麟儿 - 博客园这篇wp我感觉看的最明白,思路很舒服 总结这道题目就是在考些php特性 代码分析 首先拿到源码看到unserialize然后看到两个类,第一反应那就是反序列化了,直接找出口 $data = "<?php\n//
windows隐藏账户、影子账户
摘要:
隐藏账户(Hidden Account)和影子账户(Shadow Account)并不是同一个概念,它们在计算机安全和系统管理中有不同的含义: 隐藏账户(Hidden Account): 在操作系统或网络服务中,隐藏账户是指那些不在标准用户列表中显示的账户。这种账户通常被管理员用来进行远程访问或执行
代码审计[四] [安洵杯 2019]不是文件上传 -insert注入触发反序列化
摘要:
代码审计 发现无论简单与否,代码审计都总能卡我一阵子,真难做出正反馈给自己.....剪了个头发,散热性能好多了,也算是看懂了题目 这位师傅的wp讲的思路很好,贴出来这里[安洵杯 2019]不是文件上传 | BUUOJwp [安洵杯 2019]不是文件上传 题目给了源码 show.php 比较具有功能
数据包分析-抓到一只苍蝇
摘要:
题目名称: 数据包分析-抓到一只苍蝇 题目描述: 题目:报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 感觉很有意思,所以写了篇记录 开局拿到数据包先看http协议的,题目描述说好大一只fly,那就分组字节流搜字符串fly。发现有多个,那就先拿最先的几个追踪流看看,可以看到
代码审计[三] [强网杯 2019]Upload -图片马反序列化重命名
摘要:
代码审计 [强网杯 2019]Upload 源码下载www.tar.gz 源码一大坨 参考[强网杯2019]upload buuoj - Throokie - 博客园 (cnblogs.com) 这写的很全面 用phpstorm可以看到有两处下断点的地方,属于是提示了。分别是 application
代码审计[二] [GYCTF2020]Easyphp -反序列化字符自增触发sql注入
摘要:
代码审计 做的好难受的一道反序列化 [GYCTF2020]Easyphp 参考[GYCTF2020]Easyphp-CSDN博客 查看整个网站,尝试弱口令登录,不行。猜网页,register、upload都试了一下,发现www.zip可以下载网页源码。 login.php <?php require
靶机 billu_box-任意文件读取-图片马
摘要:
爆破 80下网页让我们sql,但是怎么试都不行 dirsearch爆破下出来部分网页 [09:45:31] 200 - 307B - /add.php 存在文件上传 [09:45:36] 200 - 1B - /c 无 [09:45:41] 200 - 3KB - /head.php 一张图 [09
