2024-獬豸杯 好玩的比赛!拿不到授权,用取证大师做的计算机取证,APK Messenger、MobSF和jadx做的apk取证,爱思助手和ibackupbot做的ios备份,赛后才知道有AXIOM这个开源取证工具。怀恋有火眼的日子呜呜呜 2024-01-29 取证 #取证 #apk分析
ISCTF 2023 WriteUp ISCTF WriteUp其他比赛做不出来题,闲着没事也来ISCTF看看题,就当锻炼锻炼了,运气好拿到了社会榜第8,虽然有些题目挺简单的,把web做出来还剩最后4道没想法的题没做,就跑去misc拼脑洞了,感觉有点费时间了 就写一下自己做出来的web和misc还有一道crypto吧 Web圣杯战争!!!一道入门反序列化 123456789101112131415161718192021222324 2023-11-29 CTF writeup #CTF
sql注入总结 SQL注入基础 SQL注入就是指wb应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语向创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。当然,SQL注入按照不同的分类万法 2023-11-17 技能学习 #CTF #sql
春秋云境-Initial 打卡了16天,白嫖了3.5个沙砾,准备体验第一次打内网渗透,先从最简单也就是攻克人数最多的徽章Initial做起,希望3.5个小时够用,实在不想花钱买了 2023-11-12 信息安全 #春秋云境 #域渗透 #DCSync
PHP LFI≈RCE?! 已经遇到好几次关于LFI的巧妙构造的利用了,今天就一并学习一下 不觉得从LFI(Local File Inclusion)到RCE很酷吗?即便有些时候还需要满足一些条件 2023-10-30 技能学习 #CTF #LFI #include