密码保护:免杀笔记(一)
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。
...
2022蓝帽决赛部分WP(awdp)
web出得有点晚了,早点就好了,为啥每次打ap都只能出一个web。。。
...
第十五届全国大学生信息安全竞赛创新实践能力赛
基于挑战码的双向认证1
这两个应该是属于非预期,查找文件内容,两个flag都出了:
find / |xargs grep -ri flag{ 2>/de
...
CTFSHOW-WEB入门-反序列化
web254
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-12-0
...
红明谷2022部分wp
WEB
Fan website
根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现
啥有用的玩意儿。
...
虎符2022部分wp
WEB
babysql
根据官方给的hint,这是个 regexp
还有也给了一个hint.md.
CREATE TABLE `aut
...
[TQLCTF2022] Simple PHP WP
做杂项写脚本写到头皮发麻的ctf,我只遇到这一次,呜呜呜~还是我太菜了。。
...
fofa场景——内网死角WP
入口
入口是CVE-2021-3129,也就是Laravel Debug页面RCE,这里主要是搞内网。脚本一把梭了上传webshell。哥斯拉连接上。
...
MySQL写Shell
日志写马
条件
MySQL的两个全局变量:
general_log指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。
...
DNSlog利用姿势总结
前言
在肾透的过程中,dnslog是不可或缺的好工具。在之前的log4j2的过年事件中,dnslog更是火了一波,直接被干崩了,xs。。。
...