ctf

SSRF的利用面 目录 1 任意文件读取 前提是知道要读取的文件名 2 探测内网资源 3 使用gopher协议扩展攻击面 4 php原生类进行ssrf 5 ssrf绕过 1 任意文…

遇到不会的题，怎么办！有的师傅告诉你完了，废了，寄了！只有Z3告诉你，稳辣！稳辣！都稳辣！ 这种CVE复现的题型，不可能要求选手从0到1进行0day挖掘，其实考察的还是nday利用…

[CTF/网络安全] 攻防世界 Web_php_include 解题详析 代码审计 PHP_include 文件包含漏洞及伪协议Payload PHP伪协议 恶意 PHP 伪协议 …

教程背景 课程作业要求使用反编译技术，在游戏中实现无碰撞。正常情况下碰撞后角色死亡，修改为直接穿过物体不死亡。 需要准备的软件 il2CppDumper。 DnSpy。 IDA P…

♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ …

出题友好，适合手生复健。 目录 ①RCE但是没有完全RCE ②了解过PHP特性吗 ①RCE但是没有完全RCE 上来就是一段md5八股 (string)就是不让用数组了，然后强比较需…

目录 ①easy_include ②easy_web ③easy_login web一共5题，我出了3题，巧的是好像师傅们也只出了3题，跨年拿旗还是很快乐的，下面直接贴出自己的wp…