[WP]2021蓝帽杯初赛——冬奥会_is_coming
又是1cePeak出的题,有点抓狂 0x00 查看题目 题目下载下来是个压缩包☞下载题目 解压后是个冰墩墩 0x01 文件分离 ...
Centos搭建Socks5服务
之前的服务器过期了,socks5代理需要重新搭建,在此记录一下搭建过程。 本来想用ubuntu搭建的,但是各种报错,还是换回centos吧。 ...
WEB系列(2)—SQL注入(下)
接上篇 0x00 延时注入(基于时间的盲注) 盲注还是挺有意思的,不管你输入什么,页面都显示正常。 ...
WEB系列(1)—SQL注入(上)
开新坑啦,从今天起,web和pwn都会不定时更新~ 0x00 什么是SQL注入 是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字 ...
吉林警察学院April赛WriteUp
0x00 Crypto 1)你爱吃培根吗 题目是个txt文件,内容如下 BeLieVe noT aLl ThAT yOU SEE NoR H ...
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法 本篇我们介绍一下64位的ret2libc 0x00 例题 题目附件下载 1) ...
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。 ...
[DASCTF 2020圣诞赛]Misc部分wp
这次比赛的杂项是真的顶,说来惭愧,比赛时就做上一个,赛后向大佬请教之后才发现,不会的地方还真的多。。。 ...
MAC下使用BP代理抓外网流量包
事情起因是这样的: 下午老憨憨问我 问题就这么产生了 我这边捅咕了一溜十三招,chrome能抓包了,但是速度比较慢 他 ...
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 ...