ctftime--绕disable_functions
每日一题--哈希长度扩展攻击
每日一题--SSTI
[CISCN2019 华北赛区 Day2 Web1] -- WriteUp
一、前言burp官方支持三种语言开发插件:Java、Python、Ruby。但一般情况下推荐使用Java来做插件开发。原因有以下两点:当用python去做插件的时候,如果需要使用到某个库,而这个库又是用C语言实现的。那么插件将无法正常运行。因为burp在执行python写的插件的时候,是通过Jython(Jython是一种完整的语言,而不是一个Java翻译器或仅仅是一个Python编译器,它...
这是我在平时浏览的时候记录下的一些网站,有很多是觉得蛮有意思的但是还没有实际学习过的网站。所以师父们如果遇到一些失去时效性的网站时(比如一些payload不能使用)就请跳过吧,2333。然后就是,欢迎师父们往这里添加新的分类,新的网站,嘿嘿嘿。Github上一些不错的项目https://github.com/vulhub/vulhub P师父的一个面向大众的开源漏洞靶场https://gi...
每日一题--堆叠注入
[HCTF 2018] -- WriteUp
这是人生中第一次参与项目,项目开始到结束花了半个多月的时间。在此记录一下第一次参加项目遇到的一些漏洞与一些感受
图片隐写一把梭流程总览这篇文章适用于以下场景——在一场CTF中如果你实在解不出自己本方向的题目(比如你是一个RE选手,但RE实在是超出能力范围太多),并且你又想在比赛结束前做点什么(不想干巴巴的等WriteUp)。那么你可以参考本文章去尝试着处理一下MISC题目,该文章完全傻瓜式教程。如果想了解具体原理,那你不就成了个MISC选手?(如果你真的想转行,图片隐写的原理在百度上还是能够搜到一大堆...