[HDCTF2019]信号分析
题目描述:xx同学使用 hackcube 截获到了一段停车杆的遥控信息,你能还原这个原始信号吗?flag格式:flag{md5(得到的信号格式)} hint1 ...
[安洵杯 2019]iamthinking
访问/public/目录,只有一张图片(www.jpg)。 ...
CVE-2020-0796 微软SMBv3 协议RCE复现
0x00 漏洞描述 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 ...
VS/VC++实现任意资源修改
0x00 VC++6.0 这里以RadASM为例,修改控件属性。 ...
DEFCON_BypassWAF学习笔记
0x00 WAF分类 嵌入型 网站内置的WAF,直接将其镶嵌在代码中。 非嵌入型 分为硬件型WAF、软件型WAF和云WAF。 ...
[V&N2020 公开赛]HappyCTFd
0x00 漏洞简介 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd实例上启 ...
[NCTF2019]True XML cookbook
经测试存在XXE,用base64读取doLogin.php得到管理员口令,但是登陆成功没有任何反应,考虑读取一些敏感文件,常见的可以读取的敏感文件有这些: ...