2023-05-02 CTF比赛中,一键将本地运行的EXP反弹到VPS端口 ctf ctf-web 先看下效果: 本脚本适用于Linux系统和macOS系统,如果你使用Windows系统,建议安装WSL2以使用Linux。 1. 在VPS上安装frps服务端可以使用 https://github.com/MvsCode/frps-one
2022-09-23 在不知道路由器管理密码时嗅探路由器拨号账号密码 security 现在需要知道一台路由器中保存的拨号账号密码,但是不知道路由器的管理密码,显然也不能重置路由器来重置管理密码。因此,尝试使用抓包的方式来抓取路由器拨号时使用的账号密码。 Reference: PPPoE密码嗅探 (zhufan.net) 安
2022-09-15 如何使用magisk在安卓安装https ca证书 android ctf-web 安卓7和以上,https抓包需要将ca证书安装为系统证书,即把pem格式的证书放到/system/etc/security/cacerts/<证书hash>.0路径。部分手机可能有限制,无法修改system分区,可以用magis
2022-09-15 某羊游戏通信安全分析 web security Disclaimer 本文仅供技术分析,未提供游戏破解思路。 通过外挂破解游戏是违法行为,请各位遵守相关法律,谨慎对待。 Sheep最近某个名字里带羊的游戏很火,虽然 玩法和某个三消游戏一模一样且地图随机导致不是所有地图都可以通关,图
2021-05-15 关于PHP上传过程包含、上传进度包含、upload_progress的文档记录 ctfctf-webphp php上传过程包含现在的比赛里已经挺常用了,而相关的文档直接搜索”php 上传过程包含”甚至搜不到,这里贴一些师傅们写的文档。 CTFSHOW利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含_Y4tacker的博客-
2020-07-07 sctf-2020-writeup ctfctf-webctf-writeup Web-Login Mehttps://www.00theway.org/2020/01/04/apereo-cas-rce/ 改了自定义key,但是这里可以用padding oracle 123条件1:可以在后面添加额外字符,反序列化
2020-06-02 RCTF 2020 部分题目Writeup ctfctf-webctf-writeup web4 Calc利用((1/0).(0))得到INF0,(1-9的数字).(0))得到1-90,使用{位置}进行字符串截取,使用各个字符串进行|和&操作得到各种字符,然后就是拼接字符串。 1234567891011121
2020-05-25 Python使使用requests的脚本经过抓包软件 ctfctf-web 给requests.get/post函数传入proxies参数可以指定经过的daili服务器地址,方便查看脚本具体发出了什么。 12345#coding:utf8import requestsproxies = {
2020-05-24 GKCTF web部分的writeup ctfctf-webctf-writeup web1 签到1http://8dddfa42-d1cc-4d4a-adb7-77b140dfa3af.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 得到phpinfo,ban了一堆命令执行函数,但没有o