郁离歌丶的博客

五月 2018

WEB学习

HITCON 2015 BabyFirst(命令执行绕正则)

题目地址:https://github.com/otakekumi/CTF-Challenge/bl 阅读更多…

由admin,3年 前
CTF-writeup

DEFCON CHINA&BCTF的一些随笔

萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞! 下面记录一下这次的收获吧。 靶场渗透 阅读更多…

由admin,3年3年 前
线下AWD

CTF线下AWD攻防模式的准备工作及起手式

作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~ 阅读更多…

由admin,3年 前
WEB学习

HITCON 2015 lalala(SSRF)

题目连接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php

一个文件上传题,尝试上传个图片,结果:

好吧,环境没搭好,这不能怪我了,我只能看源码来搭了。

但是就目前来看似乎可以SSRF.

什么是ssrf?是时候系统的学一波了。

参考链接:

《SSRF漏洞中绕过IP限制的几种方法总结》

《SSRF攻击原理与技巧》

(更多…)

由admin,3年3年 前
WEB学习

HITCON 2017 babyfirst-revenge-v2(命令执行绕过五)

题目地址:https://github.com/otakekumi/CTF-Challenge/bl 阅读更多…

由admin,3年3年 前
WEB学习

HITCON 2017 babyfirst-revenge(命令执行绕过四)

中午睡了一觉,醒来两点多了,发现几个群里又有人在黑我这个萌新菜比了…..然后用两个多小时 阅读更多…

由admin,3年3年 前
CTF-writeup

第二届红帽杯线上初赛 RedHat 2018 WriteUp

又是一个划水的比赛,坐看高中生吊打全场orz,太强了。 WEB simple upload 进入一个 阅读更多…

由admin,3年3年 前
WEB学习

HITCON 2017 babyfirst-revenge(命令执行绕过三)

今天写了下红帽杯要交的wp,颓废了一会儿,喷了一发iscc,然后ak了iscc目前放的题。开始今天的 阅读更多…

由admin,3年3年 前
近期文章
  • 记一次Postgresql从堆叠注入到RCE
  • DDCTF2020 Writeup
  • redis安全学习笔记
  • 密码保护:weblogic rce cve-2020-2555 复现以及回显exp编写
  • 密码保护:weblogic rce cve-2020-2551 复现以及回显exp编写
近期评论
  • fengbj发表在《Ubuntu1804安装mysql5.7无法更改root密码问题》
  • c1eeu发表在《某入群题之命令执行字符限制绕过(WEB100)》
  • aliyun发表在《长亭安服面经 && 2019.04》
  • eee发表在《关于RSA的openssl命令一些随笔。》
  • 带头大哥发表在《APP渗透测试准备(一)》
文章归档
  • 2021年二月
  • 2020年九月
  • 2020年五月
  • 2019年十月
  • 2019年五月
  • 2019年四月
  • 2019年三月
  • 2019年一月
  • 2018年九月
  • 2018年八月
  • 2018年七月
  • 2018年五月
  • 2018年四月
  • 2018年三月
  • 2018年二月
  • 2018年一月
分类目录
  • CTF-writeup
  • Docker
  • kali
  • WEB学习
  • 内网渗透
  • 密码学学习
  • 未分类
  • 线下AWD
  • 面经
功能
  • 注册
  • 登录
  • 项目feed
  • 评论feed
  • WordPress.org
  • Login Customizer
Hestia |由ThemeIsle开发