MENU

jarvisoj_misc_ writeup

jarvisoj_misc_ writeup_part

0x00 引子

jarvisoj浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统.
发现适合我这样的小菜玩于是花了一些时间玩了玩.

0x01 shell流量分析 100

分析一下shell流量,得到flag

+_+.rar

aaaaa.png

阅读全文

jarvisoj_web_ writeup

jarvisoj_web_ writeup

0x00 引子

jarvisoj浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统.
发现适合我这样的小菜玩于是花了一些时间玩了玩.

0x01 PHPINFO 300

打开入口出现如下代码

阅读全文

pwnhub迷web_writeup

pwnhub迷web_writeup

by:scanf
首先膜拜rr菊苣
什么提示都没有就一个ip
于是就先扫了一下端口
发现开放了 80 1234 22
加上README.md里面的信息

阅读全文

[转载]Github 安全类Repo收集整理

Github 安全类Repo收集整理

原文地址:https://zhuanlan.zhihu.com/p/21380662
转:http://zone.wooyun.org/content/28363

作者:天谕
链接:https://zhuanlan.zhihu.com/p/21380662
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

阅读全文

简单使用新版菜刀过waf

简单使用新版菜刀过waf

0x00 介绍

产品名称:中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用百度百科)
当然这么好的产品生命力是无限的,有很多仿冒菜刀官网出的“刀”都带上了私货(后门)。
不过万幸的是最近菜刀的官方站又能打开了。并且发布了新版本.20160622 -acaf6564637ba97f73297b0096c2994

阅读全文

来自星星的你系列 1 writeup

来自星星的你系列 1 writeup

0x00 引子

来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。

阅读全文

iscc2016 web writeup

iscc2016 web writeup

iscc2016地址

  • 0x00 web150 flag in flag

提示:不同用户有着不同的权限,也许flag用户能够知道真正的flag内容,但他的密码很复杂呢……对了,如果情况不对,赶紧重置数据库后闪人啊。

阅读全文

网站变更记录

非常激动在半夜完成了自己的博客的搭建,遇到了一系列的问题,不过还是顺利的解决了,各位黑阔可不要折磨小的这博客啊。暂时就写这么多吧。

Title - Artist
0:00