Home
toy

wifi渗透初探

前言 最近新买的linux监听网卡到了,借此学习一下wifi相关技术及原理。本文章主要以WPA / WPA2 加密的设备...
avatar
web安全

记一次校园网渗透测试

前言 之前一直在挖src但并没有做过系统的渗透测试,趁这次拿到学校的测试授权学习整理一下渗透测试思路 外网 确认了外网资...
avatar
CTF

2022强网杯题目复现

前言 每次打这种大型比赛都很坐牢,但同时也能学习到很多新东西,赛后复现是提升的关键 强网先锋系列 rcefile(预期解...
avatar
CTF

一道题目看php反序列化逃逸

——————原题出自2022强国杯ezpop_new 通过本地复现题目,观察几个类和定义的函数,PingUtils类中存...
avatar
CTF

pearcmd.php在文件包含中的应用

前言 昨天参加了大学生信安比赛的半决赛,emm,一言难尽呀,真就坐牢八小时。但不管怎么说题目知识点还是要学习总结的,听大...
avatar
CTF

php代码审计(1)

代码审计题目 1、代码审计 看到给出的提示变动代码 打开题目,发现在login.php页面 那么下载源码,放入审计工具,...
avatar
web安全

小白src挖掘总结

前言 学习了一年的ctf后感觉自己还是入门水平,新做的题目还是都有新花样,每次比赛考察的知识点也让我措手不及。可能对一些...
avatar
toy

esp8266wifi模块制作wifi杀手

前言 前两天在一篇博客上看到一篇文章,用20元制作一个wifi杀手拯救沉迷网络游戏的朋友,感觉比较实用,于是就去淘宝下单...
avatar
CTF

jwt漏洞学习

初识JWT JWT全名JSON Web Token,是一串带有验证信息的字符串,由服务端使用加密算法对信息签名,以保证其...
avatar
CTF

命令执行知识整理(2)

前言 最近又做了些命令执行的题目,这篇文章是对(1)的补充 rename函数 在没有禁用rename函数的前提下可以将网...
avatar