初闻天籁之音,未使心之将来
未来可期

  • WeChat
  • Discovery

    DozerCTF-sqli-labs 0

    0x01 考点关键词 SQL注入、堆叠注入、预编译 0x02 分析 sqlmap 没跑出来,过滤了 select,双重 url 编 …

    XCTF_CISCN_2018_Final-blgdel

    0x01 考点关键词 信息泄露、文件上传漏洞 0x02 分析 重复注册账号推荐人填同一个账号可以刷积分,到100积分解锁文件上传点 …

    XCTF–i-got-id-200

    0x01 考点关键词 Perl、任意文件读取 0x02 分析 打开看到提示说后端使用的是 Perl 语言 , 从 URL 可以得知 …

    XCTF_RCTF_2015-upload

    0x1 考点关键词 利用上传文件的文件名进行sql注入 0x2 分析 一开始还以为是真的文件上传,结果要利用上传文件的文件名进行s …

    CBC翻转攻击初探

    做一道 ctf 题的时候遇到了 aes-128-cbc 加密方式,没有思路结果翻到了关于cbc翻转攻击的文章,就进去学习了一下,有 …

      切换主题 | SCHEME TOOL