-
Sticky
Welcome to Fc04dB's BLOG
# Welcome To Fc04dB’s Blog # about Fc04dB A rookie who loves network security 杭州电子科技大学 Vidar-tram 战队 23 级喜欢 web 的 misc 手 ... -
SRC Tools
# SRC 工具 只是为了个人查阅方便,工具推荐来自 301 苏神 # Amass Amass 是一款开源的子域名信息收集工具,设计用于帮助安全专业人员、渗透测试人员和网络管理员收集目标域名的所有可能子域名。Amass 的目标是提供广泛的子域名信息... -
SQL injection
# SQL 注入 [!IMPORTANT] 参考协会学长们的文章: 记录一下近期刷 Buuoj 学到的 SQL 注入技巧 | ek1ng’s Blog SQL 注入 - 飞书云文档 (feishu.cn) ... -
R3CTF WP
# R3CTF 部分解题 # misc # Blizzard CN Restarts 魔兽的地图,借助浏览器搜索编辑器 MPQ master 打开.w3x 文件 打开.wts 文件 r3ctf{Elune_be_with_you ... -
WAF
# WAF WAF ( Web Application Firewall ,网页应用防火墙)是一种专门设计用于保护 Web 应用程序的安全设备或软件,旨在通过监控、过滤和分析 HTTP/HTTPS 流量,防止常见的 Web 攻击,如 SQL 注入、跨... -
about XML
# XML XML 指可扩展标记语言(EXtensible Markup Language)。 XML 的设计宗旨是传输数据,而不是显示数据。 XML 是 W3C 的推荐标准。 XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。 X... -
adout JS
# JS 混淆与反混淆 JavaScript 混淆 (Obfuscation) 是指通过一系列技术手段,使 JS 代码变得难以理解和分析,增加代码的复杂性和混淆度,阻碍逆向工程和代码盗用。实际上就是一种保护 JS 代码的手段。 JS 最早被设计出来... -
PyJail
# PyJail # Python 的一些特性 # object 类的继承 Python3.x 版本中,类默认会继承 object 但在 Python2.x 中,默认不会继承 123456789101112131415161718192021# ... -
Volatility
# Volatility # 先以 OtterCTF 为例 # 查看镜像信息 vol.py -f /home/kali/Desktop/OtterCTF.vmem imageinfo 会存在很多镜像,一般第一个就是对的,可以用下面的命令验证 # 调... -
SSRF
# SSRF # DASCTF X GFCTF 2024 | EasySignin 首先复现一道最近比赛遇到的一道题 经典登陆界面开局,先尝试 admin 123456,密码错误,注册一个 admin1 123456,登上去之后看好康的照片,不给看...
Fc04dB -- A CTFer
