[“第五空间”智能安全大赛]WEB-hatephp
原题目如下:
<?php
error_reporting(0);
if(!isset($_GET[‘code’])){
highlight
...
[GYCTF2020]EasyThinking
扫描发现源码泄露(www.zip),发现是ThinkPHP 6.0:
参考:ThinkPHP6任意文件操作漏洞分析
登录时抓包,修改ses
...
[HDCTF2019]信号分析
题目描述:xx同学使用 hackcube 截获到了一段停车杆的遥控信息,你能还原这个原始信号吗?flag格式:flag{md5(得到的信号格式)} hint1
...
[安洵杯 2019]iamthinking
访问/public/目录,只有一张图片(www.jpg)。
...
CVE-2020-0796 微软SMBv3 协议RCE复现
0x00 漏洞描述
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。
...
VS/VC++实现任意资源修改
0x00 VC++6.0
这里以RadASM为例,修改控件属性。
...
DEFCON_BypassWAF学习笔记
0x00 WAF分类
嵌入型
网站内置的WAF,直接将其镶嵌在代码中。
非嵌入型
分为硬件型WAF、软件型WAF和云WAF。
...
