浅试Viper
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提 ...
WEB
CTFSHOW-WEB入门-反序列化
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-0 ...
CTF
Burp Suite抓取https包原理
https请求 之前面试问到了BurpSuite抓取https包原理这个问题,在面试官的提示下大概答出来了。在这里再总结一下。 ...
WEB
Java多线程笔记
Thread start方法 ​ start()用来启动一个线程,当调用start方法后,系统才会开启一个新的线程来执行用户定义的子任务,在这个过程中 ...
JAVA
红明谷2022部分wp
WEB Fan website 根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现 啥有用的玩意儿。 ...
CTF
虎符2022部分wp
WEB babysql 根据官方给的hint,这是个 regexp 还有也给了一个hint.md. CREATE TABLE `aut ...
CTF
[TQLCTF2022] Simple PHP WP
做杂项写脚本写到头皮发麻的ctf,我只遇到这一次,呜呜呜~还是我太菜了。。 ...
CTF
Ubuntu重启后直接进入tty1的解决办法
网上说打开startx,但是我的机器显示没有这个命令。 直接安装一下ubuntu图形化。 发现没有网络。 ...
工具搭建
fofa场景——内网死角WP
入口 入口是CVE-2021-3129,也就是Laravel Debug页面RCE,这里主要是搞内网。脚本一把梭了上传webshell。哥斯拉连接上。 ...
CTF
Synaptics蠕虫病毒清理
丢脸,中蠕虫了。 症状就是他会感染exe文件,没有图标他会贴心的给你换上一个巨丑无比的图标,然后就变成了病原体。xls会被强行加上宏,变成xlsm。 ...
笔记