咯啦Lola39日常 -咯啦Lola39日常

发布于 7 小时前

测试一下之前转的php混淆后门

0 热度 NOTHING 后门

一. 后门源码二. python2后门脚本（修改url即可）三. 原题测试结果

发布于 23 天前

DozerCTF-sqli-labs 0

3 热度 NOTHING CTF比赛WP

0x01 考点关键词 SQL注入、堆叠注入、预编译 0x02 分析 sqlmap 没跑出来，过滤了 select，双重 url 编 …

发布于 2020-06-01

Scrapy框架实战（12306余票）

16 热度 1 条评论未分类

众所周知scrapy框架具有高效率和高自由度的特点，但是较高的封装度，在实现一些小功能的时候会比较麻烦 12306抢票脚本项目在G …

发布于 2020-05-16

【转】一个PHP混淆后门的分析

8 热度 NOTHING CTF小知识点

0x01 后门源代码：经过分析，最外层混淆进行的操作是：按顺序拼接字符串，删除其中的 ‘)m’，通过create_functio

发布于 2020-05-11

XCTF_网鼎杯2018-unfinish

5 热度 NOTHING CTF刷题笔记

0x01 考点关键词 SQL二次注入 0x02 分析题目提示 SQL，打开是一个登录页面，fuzz 一下没有明显 sql 注入痕 …

发布于 2020-05-02

XCTF_CISCN_2018_Final-blgdel

8 热度 NOTHING CTF刷题笔记

0x01 考点关键词信息泄露、文件上传漏洞 0x02 分析重复注册账号推荐人填同一个账号可以刷积分，到100积分解锁文件上传点 …

发布于 2020-04-29

XCTF–i-got-id-200

2 热度 NOTHING CTF刷题笔记

0x01 考点关键词 Perl、任意文件读取 0x02 分析打开看到提示说后端使用的是 Perl 语言，从 URL 可以得知 …

发布于 2020-04-26

XCTF_RCTF_2015-upload

5 热度 NOTHING CTF刷题笔记

0x1 考点关键词利用上传文件的文件名进行sql注入 0x2 分析一开始还以为是真的文件上传，结果要利用上传文件的文件名进行s …

发布于 2020-04-20

XCTF神题-wtf.sh-150

10 热度 NOTHING CTF刷题笔记

题目来源：csaw-ctf-2016-quals 0x01 考点关键词路径穿越、cookie欺骗、代码审计 0x02 分析 fl …

发布于 2020-04-18

CBC翻转攻击初探

17 热度 NOTHING CBC翻转攻击

做一道 ctf 题的时候遇到了 aes-128-cbc 加密方式，没有思路结果翻到了关于cbc翻转攻击的文章，就进去学习了一下，有 …

Discovery

用python实现疫情自动打卡

b站上传视频极限1080p60帧

2019年学习整理总结