yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
ctfshow 黑盒测试专题 ctfshow 黑盒测试专题
这个专题应该是丰富你的字典的。。。叫字典专题?不做了,想刷分去看羽师傅博客:https://blog.csdn.net/miuzzx/article/details/112522873 [toc] web380扫目录扫出来个 flag.
2021-09-28 CTF刷题 ctfshow
ctfshow XXE专题 ctfshow XXE专题
什么是XXE? XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 入门可以看看 XXE漏洞学习、一篇文章带你深入理解漏洞之 XXE 漏洞 [toc
2021-09-27 CTF刷题 ctfshow
ctfshow--thinkphp专题 ctfshow--thinkphp专题
做题之前没有 thinkphp 基础的先看看开发手册:ThinkPHP3.2.3完全开发手册 [TOC] web569旨在考察 thinkphp 路由规则,其形式为:/index.php/模块/控制器/方法 payload:/?s=ad
2021-08-05 CTF刷题 ctfshow
CTFshow--组件漏洞专题 CTFshow--组件漏洞专题
[TOC] web580看 url ,cgi 的 rce:CVE-2014-6271,不知道为什么不能直接读 flag,但是可以弹 shell,执行命令需要绝对路径 payload:User-Agent: () { :;}; `/bin
2021-08-02 CTF刷题 ctfshow
...
ctfshow sqli-labs专题 ctfshow sqli-labs专题
所有题目均可sqlmap一把梭,不多解释,不能跑的加上ua get类型的可以参考以前写的,或者康康国光大佬的wp,y4大佬的wp 第二批放题,简单记录一下喽 web541 | 542过滤and,or,双写就行,或者报错 ?id=1'||
2021-04-08 CTF刷题 ctfshow
ctfshow F5杯web(复现) ctfshow F5杯web(复现)
lastsward’s website eazy-unserialize & eazy-unserialize-revenge 迷惑行为大赏之盲注 Web逃离计划 lastsward’s website tp3复现 对着登
2021-02-26 CTF刷题 ctfshow
ctfshow SSTI专题 ctfshow SSTI专题
下午考试(21-01-04), 随便写写,托更了,明年见,本篇wp不建议观看,移步别的大佬那里吧嘻嘻 力荐yu22x师傅的文章:https://blog.csdn.net/miuzzx/article/details/112168039,因
2021-01-04 CTF刷题 ctfshow
...
ctfshow nodejs专题 ctfshow nodejs专题
拖更,估计年后了,假期不做题嘿嘿。讲真,生产队的驴都不敢这么出题。。。一个假期一百多道 web334 web335 web336 web337 web334源码可以得知账户名与密码,但是login.js出现了这一句return
2020-12-31 CTF刷题 ctfshow
Java
ctfshow SSRF专题 ctfshow SSRF专题
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请
2020-12-30 CTF刷题 ctfshow
ctfshow JWT 专题 ctfshow JWT 专题
JWT(json web token)跨域认证解决方案,入门教程 web345 web346 web347 web348 web345没加密,直接伪造,推荐网站:https://jwt.io/ web346有加密,不能爆破,改
2020-12-29 CTF刷题 ctfshow
ctfshow XSS专题 ctfshow XSS专题
因为我不太会xss,所以写的可能不是很顺畅,也会罗嗦一点,师傅们轻喷 XSS预备知识 0x00 什么是xss? 0x01 xss危害 0x02 xss三种分类 web316 web317 | 318 | 319 web320 |
2020-12-21 CTF刷题 ctfshow
Java
ctfshow 代码审计 ctfshow 代码审计
web301 web302 web303 & 304 web305 web306 web307 web308 web309 web310 web301下载源码,我还掏出seay审计了一下,没审到东西以为坏了。。。check
2020-12-16 CTF刷题 ctfshow
1 / 2