归档 | 眈眈探求

2020

04

08

【RedTiger's Hackit】 Level 01 - Simple SQL-Injection

来源：RedTiger’s Hackit 题目：Level 01 - Simple SQL-Injection 题目分析作为第一题反而不算太水，估计有些同学在这里会卡关。首先读懂题意：通过 SQL 注入找到用户 Hornoxe 的登

2020-04-08 CTF

03

27

如何令永假式成真？

最近在 Stack Overflow 无意中发现一个挺有意思的问题：是否可以令永假式 a == 1 && a == 2 && a == 3 的值为 true ？ C++当时看到题干，条件反射就想到了可以

2020-03-27 开发/语言

永假式绕过

18

【sqli-labs】 Less 01 - Error Based Single Quotes

来源：sqli-labs 题目：Less 01 - Error Based Single Quotes 注： sqli-labs 靶场环境需自行搭建。题目分析乍一看似乎无从入手，其实注意看提示即可，提示是以数值型的 id 作为请

2020-03-18 CTF

解题报告 CTF sqli-labs

16

【upload-labs】 Pass 02 - File Type

来源：upload-labs 题目：Pass 02 - File Type 注： upload-labs 靶场环境需自行用 docker 部署。题目$is_upload = false; $msg = null; if (iss

2020-03-16 CTF

解题报告 CTF upload-labs

16

【upload-labs】 Pass 01 - File Extension

来源：upload-labs 题目：Pass 01 - File Extension 注： upload-labs 靶场环境需自行用 docker 部署。题目function checkFile() { var file

2020-03-16 CTF

解题报告 CTF upload-labs

02

23

【xss-quiz】 Stage - 1

来源：xss-quiz 题目：Stage #1 注： xss-quiz 不能跳关，只能循序渐进。水题。题目要求是执行 JS 脚本 alert(document.domain); 不难发现在 Search 框输入的内容，不会做任何

2020-02-23 CTF

解题报告 CTF xss-quiz

13

使用 GitBook 在 Github 搭建个人网站

前言传统的个人网站在某个知名门户下面注册一个子域名，定制个性化内容。例如 QQ空间、博客园、 CSDN 等等。优点：无技术门槛免费缺点：站点风格受限：只能使用有限的模板布置站点文章数据无法直接迁移：即使某些门户支持

2020-02-13 网站建设

Github GitBook

01

28

Android 逆向学习笔记

练习条项说明 APP YZ.apk 目标 A 绕过 root 限制目标 B 拿到 abService 签名 key 并通过中间人改至少改一个包（通过签名验证）参考资料内容推荐度说明 Androi

2020-01-28 系统工程

Android 逆向反编译壳

2019

12

27

【Root-Me】 HTTP - POST

来源：Root-Me 题型：Web-Server 题目：HTTP - POST 分数：15 Points 水题，要求找到一种途径击败最高分。打开浏览器开发者工具，切到 Elements，找到按钮的提交事件代码是 POST 一个分值，

2019-12-27 CTF

解题报告 CTF Root-Me Web-Server

26

【Root-Me】 Hash - Message Digest 5

来源：Root-Me 题型：Cryptanalysis 题目：Hash - Message Digest 5 分数：5 Points 水题，题目就是提示，MD5 解密。网上有很多 MD5 的逆向爆破工具，直接解码即可得到密码，完成挑

2019-12-26 CTF

解题报告 CTF Root-Me Cryptanalysis

16

获取 Sysmon 事件信息

相关资源 Sysmon 官方文档： https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon get_sysmon_event.exe 下载 C++ 源码/*****

2019-12-16 开发/语言

C/C++ PowerShell Sysmon

15

获取 Windows 进程信息

相关资源 PROCESSENTRY32 结构： https://docs.microsoft.com/en-us/windows/win32/api/tlhelp32/ns-tlhelp32-processentry32 MODULEENT

2019-12-15 开发/语言

C/C++ PowserShell 进程