- 博客(110)
- 资源 (1)
- 收藏
- 关注
RSS订阅
1原创 [CISCN2021 Quals]upload(PNG-IDAT块嵌入马)
[CISCN2021 Quals]upload(PNG-IDAT块嵌入马)
2022-09-17 15:40:03
589
原创 [HarekazeCTF2019]Easy Notes(session伪造)
[HarekazeCTF2019]Easy Notes(session伪造)
2022-08-24 16:31:51
583
原创 Xpath注入学习记录
XPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。XPath 是 W3C XSLT 标准的主要元素,并且 XQuery 和 XPointer 都构建于 XPath 表达之上。XML 不是 HTML的代替,HTML旨在显示信息,XML旨在显示传输信息,关注的是数据的内容。......
2022-08-19 01:03:51
543
原创 [GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
2022-08-17 16:46:42
380
原创 Nmap使用手册学习记录
简单记录一下nmap的一些基本指令,别问,问就是命令太多了,英文文档翻得累,nmap的扫描功能和隐蔽性很强大的,很有必要多看看
2022-06-29 21:23:24
269
原创 后门隐藏几个技巧
文章目录1、 attrib +s +h2、ADS数据流3、php环境变量包含4、不死马5、php.ini 后门6、关键字拆分,多文件包含1、 attrib +s +hWindows下即使开启了显示隐藏文件也是看不到的attrib +s +h test.php参数说明:+r 设置只读属性-r 取消只读属性+a 设置存档属性-a 取消存档属性+s 设置系统属性-s 取消系统属性+h 设置隐藏属性-h 取消隐藏属性/s 显示目录下所有文件的属性/d 将attrib和任意命令行
2022-05-01 15:36:39
845
原创 bugku-misc练习(三)
文章目录Improve yourself神奇宝贝baby_flag.txt善用工具开始也是结束Improve yourself天知道这些公式想表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱python crc32.py reverse 0x8e234ae0alternative: bugku_ (OK)python crc32.py reverse 0xb3a8622calternative: youare (OK)python crc32.py reverse
2022-04-30 17:54:21
726
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人