- 博客(44)
- 收藏
- 关注
RSS订阅原创 php webshell免杀初探
前段时间上班无聊,刷公众号偶然发现一篇“”的文章,突然来了兴趣研究研究,找了曾哥的来看。自己做了几个样本,效果测试还不错,就放出来和大家交流,感觉基本够用。截止2月6日。
2024-02-07 00:41:16
623
原创 [MRCTF2020]Ez_bypass
看到页面直接出现源码,当然不是很好看,题目说放了些东西在F12里,那就打开源码查看,就有比较好看的源码了。于是第一步。
2023-03-26 23:55:46
132
原创 2023年第六周周记
回望一周,好像啥也没干。但是又感觉发生了很多事情。土耳其地震,寡王朋友脱单了。。。不过,还是要总结一下一周的时间,怕自己忘了来时的路。记不清搞了啥了,想到啥写啥吧。ish是个挺好玩的东西,本来是想把sqlmap和msf都装上,但是,时间真的好久,最后连pip都装不上。所以现在只有nmap。距离移动渗透神器还有好长的距离。ctfhub打了一天,差个几题就打完了技能树,后来又打了一点buu,打烦了就去挖了一下edusrc,还是屁都没挖出来,没碰上弱口令。感觉还是得搞好基础理论,还要多收集一些
2023-02-12 20:49:23
175
1
原创 2023第五周周记
元宵节快乐🏮,才发现今天是周日,做一下这周的总结。这周好像啥也没干,又好像干了啥。。。打sqllabs的时候感觉有点没啥耐心了,就跑去挖了两天的教育src,当然,屁都没挖出来/😭。还是得多看看其他师傅挖src的文章,尽早学完常规漏洞挖掘。基础学习xsslabs打完了前十三关,第十四关的iframe被挂了色情网站(不知道是故意的,还是不小心的/doge)。并且输出了一篇wp。sqllabs打完了基础(前二十关),wp拖了几天/拖延症犯了😄,下次一定不拖了/dogeuploadl
2023-02-05 21:01:06
245
3
原创 2023第三周周记
wp篇上周说的over the wire的鸽一阵子🐶,这段时间休息一会。基础学习基本上过了一遍,学了但是好像没学🐶,不过也没啥耐心再看一遍了,一边搞漏洞,一边补基础算了。累了😭漏洞方面玩了一下cfw的rce漏洞,但是没有效果,不知道是不是v20已经进行过修复的效果,下次尝试一下更早版本。cfw已经爆出挺多的rce了,把之前的一块复现。钓鱼网站自己尝试做了一个钓鱼网站,做完再发。
2023-01-22 16:00:00
154
原创 hgame-week1-Show Me Your Beauty
题目描述:登陆了之前获取的会员账号之后,兔兔想找一张自己的可爱照片,上传到个人信息的头像中 😄 不过好像可以上传些奇怪后缀名的文件诶 XD
2023-01-15 14:40:39
119
原创 【无标题】
刚加入Vidar的兔兔还认不清协会成员诶,学长要求的答对100次问题可太难了,你能帮兔兔写个脚本答题吗?看源码,上爬虫,加上cookie爬来看看。发现没有题目,我就懵了一小会儿,这个文件我处理过,这样比较好写代码。处理成一堆json的样子。在翻翻js,才发现有api,于是直接爬api,上脚本就好了。
2023-01-15 14:32:03
133
原创 hgame --Classic Childhood Game(web)
兔兔最近迷上了一个纯前端实现的网页小游戏,但是好像有点难玩,快帮兔兔通关游戏!
2023-01-15 14:28:21
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人