Doublenine
  文章分类
WEB安全 7 CTF 5 密码学 1 漏洞挖掘 1 C语言 3 Writeup 3 代码审计 1 CTF 1 编程 3 WEB安全 3 漏洞挖掘 1 WEB安全 1 PWN 1 CTF 6 二进制安全 1 反序列化 1 代码审计 2 漏洞挖掘 4 PHP 1 硬件 1 渗透测试 5 CTF 1 CTF 1 红队攻防 5 代码审计 1 WEB安全 1 漏洞挖掘 1 代码审计 1 WEB安全 1
BUUCTF刷题记录(一) BUUCTF刷题记录(一)
BUUCTF刷题记录(一)WEB[SUCTF 2019]Pythonginx这题主要是利用了CVE-2019-9636:urlsplit不处理NFKC标准化 题目源码: from flask import Flask, Blueprint
2020-05-28 CTF Writeup WEB安全
CTF
SQL注入学习 SQL注入学习
SQL注入学习对sql注入的知识和技巧进行记录 概念Sql注入攻击是通过将恶意的Sql查询或添加语句插入到对应的输入参数中,再在后台Sql服务器上解析执行执行的攻击。 分类整数型注入参数是int类型的,后端调用时一般没加单引号如:sele
2020-05-28 CTF Writeup WEB安全
WEB安全
GUETCTF-WEB3-writeup GUETCTF-WEB3-writeup
[TOC] GUETCTF-web3-wp打开网页是一个登陆界面,f12查看源码: <!-- $user = $_GET["username"]; $file = $_GET["file&qu
2019-10-26 CTF Writeup WEB安全
CTF
CSRF漏洞学习 CSRF漏洞学习
[TOC] CSRF学习概念 CSRF(Cross-site request forgery)跨站请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法
2019-10-26 CTF 代码审计 漏洞挖掘 WEB安全
WEB安全 漏洞挖掘 CTF CSRF
PWN笔记(一) PWN笔记(一)
[TOC] 缓冲区溢出一、缓存区溢出条件: 1.程序有向栈写入数据的行为 2.程序不限制写入数据的长度; 二、函数调用栈 1.调用函数在栈内,被调用函数在栈顶。调用结束后被调用函数被弹出,栈顶恢复到调用函数的状态 2.esp –&g
2019-10-26 CTF PWN 二进制安全
CTF 二进制安全