因上努力 果上求缘
【RedTiger's Hackit】 Level 02 - Simple login-bypass 【RedTiger's Hackit】 Level 02 - Simple login-bypass
来源:RedTiger’s Hackit 题目:Level 02 - Simple login-bypass 水题。 提示是使用 SQL 条件进行登陆绕过。 很容易发现在 Password 输入框构造 payload 为 admin'
2020-04-08 CTF
解题报告 CTF RedTiger's Hackit
【RedTiger's Hackit】 Level 01 - Simple SQL-Injection 【RedTiger's Hackit】 Level 01 - Simple SQL-Injection
来源:RedTiger’s Hackit 题目:Level 01 - Simple SQL-Injection 题目分析作为第一题反而不算太水,估计有些同学在这里会卡关。 首先读懂题意:通过 SQL 注入找到用户 Hornoxe 的登
2020-04-08 CTF
解题报告 CTF RedTiger's Hackit
如何令永假式成真? 如何令永假式成真?
最近在 Stack Overflow 无意中发现一个挺有意思的问题: 是否可以令永假式 a == 1 && a == 2 && a == 3 的值为 true ? C++当时看到题干,条件反射就想到了可以
2020-03-27 开发/语言
永假式 绕过
【sqli-labs】 Less 01 - Error Based Single Quotes 【sqli-labs】 Less 01 - Error Based Single Quotes
来源:sqli-labs 题目:Less 01 - Error Based Single Quotes 注: sqli-labs 靶场环境需自行搭建。 题目分析乍一看似乎无从入手,其实注意看提示即可,提示是以数值型的 id 作为请
2020-03-18 CTF
解题报告 CTF sqli-labs
【upload-labs】 Pass 02 - File Type 【upload-labs】 Pass 02 - File Type
来源:upload-labs 题目:Pass 02 - File Type 注: upload-labs 靶场环境需自行用 docker 部署。 题目$is_upload = false; $msg = null; if (iss
2020-03-16 CTF
解题报告 CTF upload-labs
【upload-labs】 Pass 01 - File Extension 【upload-labs】 Pass 01 - File Extension
来源:upload-labs 题目:Pass 01 - File Extension 注: upload-labs 靶场环境需自行用 docker 部署。 题目function checkFile() { var file
2020-03-16 CTF
解题报告 CTF upload-labs
【xss-quiz】 Stage - 1 【xss-quiz】 Stage - 1
来源:xss-quiz 题目:Stage #1 注: xss-quiz 不能跳关,只能循序渐进。 水题。题目要求是执行 JS 脚本 alert(document.domain); 不难发现在 Search 框输入的内容,不会做任何
2020-02-23 CTF
解题报告 CTF xss-quiz
使用 GitBook 在 Github 搭建个人网站 使用 GitBook 在 Github 搭建个人网站
前言传统的个人网站在某个知名门户下面注册一个子域名,定制个性化内容。 例如 QQ空间、 博客园、 CSDN 等等。 优点: 无技术门槛 免费 缺点: 站点风格受限: 只能使用有限的模板布置站点 文章数据无法直接迁移: 即使某些门户支持
2020-02-13 网站建设
Github GitBook
Android 逆向学习笔记 Android 逆向学习笔记
练习 条项 说明 APP YZ.apk 目标 A 绕过 root 限制 目标 B 拿到 abService 签名 key 并通过中间人改至少改一个包(通过签名验证) 参考资料 内容 推荐度 说明 Androi
2020-01-28 系统工程
Android 逆向 反编译
【Root-Me】 HTTP - POST 【Root-Me】 HTTP - POST
来源:Root-Me 题型:Web-Server 题目:HTTP - POST 分数:15 Points 水题,要求找到一种途径击败最高分。 打开浏览器开发者工具,切到 Elements,找到按钮的提交事件代码是 POST 一个分值,
2019-12-27 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Hash - Message Digest 5 【Root-Me】 Hash - Message Digest 5
来源:Root-Me 题型:Cryptanalysis 题目:Hash - Message Digest 5 分数:5 Points 水题,题目就是提示,MD5 解密。 网上有很多 MD5 的逆向爆破工具,直接解码即可得到密码,完成挑
2019-12-26 CTF
解题报告 CTF Root-Me Cryptanalysis
获取 Sysmon 事件信息 获取 Sysmon 事件信息
相关资源 Sysmon 官方文档: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon get_sysmon_event.exe 下载 C++ 源码/*****
2019-12-16 开发/语言
C/C++ PowerShell Sysmon
14 / 39