MENU

分类 抛砖引玉 下的文章

jarvisoj_misc_ writeup

jarvisoj_misc_ writeup_part

0x00 引子

jarvisoj浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统.
发现适合我这样的小菜玩于是花了一些时间玩了玩.

0x01 shell流量分析 100

分析一下shell流量,得到flag

+_+.rar

aaaaa.png

Read More

jarvisoj_web_ writeup

jarvisoj_web_ writeup

0x00 引子

jarvisoj浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统.
发现适合我这样的小菜玩于是花了一些时间玩了玩.

0x01 PHPINFO 300

打开入口出现如下代码

Read More

pwnhub迷web_writeup

pwnhub迷web_writeup

by:scanf
首先膜拜rr菊苣
什么提示都没有就一个ip
于是就先扫了一下端口
发现开放了 80 1234 22
加上README.md里面的信息

Read More

简单使用新版菜刀过waf

简单使用新版菜刀过waf

0x00 介绍

产品名称:中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用百度百科)
当然这么好的产品生命力是无限的,有很多仿冒菜刀官网出的“刀”都带上了私货(后门)。
不过万幸的是最近菜刀的官方站又能打开了。并且发布了新版本.20160622 -acaf6564637ba97f73297b0096c2994

Read More

对自己的渗透测试思路的总结

对自己的渗透测试思路的总结

前言

想要进一步的提高自己的水平就得断总结,优化测试流程.
于是就写下了这篇文章,当然思路不仅仅是这样看情况而定.


  • 0x00-目标的建立

Read More

来自星星的你系列 1 writeup

来自星星的你系列 1 writeup

0x00 引子

来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。

Read More

iscc2016 web writeup

iscc2016 web writeup

iscc2016地址

  • 0x00 web150 flag in flag

提示:不同用户有着不同的权限,也许flag用户能够知道真正的flag内容,但他的密码很复杂呢……对了,如果情况不对,赶紧重置数据库后闪人啊。

Read More

Title - Artist
0:00