NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers] ==Difficulty: easy== flag is in /flag ==Au…

上海大学生网络安全大赛 writeup by X1cT34m WEB babyt5 strpos对参数解码存在问题 通过.%2570hp绕过 访问?x=file:///var/www/html/fla…

本文章首发于先知社区: https://xz.aliyun.com/t/6746 前言 有一说一，题目质量比隔壁某py大赛高多了。 MISC 签到 答问卷得flag Advertising for M…

APP渗透测试准备 环境准备 Windows10 X64 Python 3.7 OppoR9st anroid6.0.1 adb frida burpsuite+brida插件 安装adb 参考链接：…

Pwn fkroman House of roman的例题，但是sleep(5)加上house of roman的12bit的。。。不是欧洲人打不了这种打法orz。 用的stdout attack l…

前言 Linux知识众多，发行版又广，为了避免每次着急使查资料的尴尬情况出现，特此将我平时可能用到的命令都记录下来，以方便后面使用。 更新源 Ubuntu # 备份更新源 mv /etc/apt/so…

前言 Docker目前用的越来越多，前段时间接到一个项目：使用Docker部署AWD靶场，实际操作起来还是有很多细节的，这里特地总结一下，写给自己看。 Docker安装 这里我只写Ubuntu、Kal…

简介 nc被誉为网络安全界的瑞士军刀，一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。 版本区别 nc的版本非常乱，有很多版本，他们分别由不同的作者编写。 netcat-trad…

总结了nmap的基本用法和脚本的使用，充分利用脚本在信息收集的时候有时候可以起到意想不到的效果~