#web
[Bugku-PAR]网络安全事件应急响应
X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,
...
[Bugku]应急加固1
您的服务器被黑客入侵了,您需要找到黑客留下的一些东西和修复被黑客破坏的文件
0x00 js劫持
访问WEB服务,在源代码发现了js劫持域名:
...
[做题记录]Pointer Overflow CTF – 2024
好久没打ctf了,偶然间看到的,玩一下顺便做个记录。
意外的比赛不是很难,菜狗玩的很开心。
...
[CTF.SHOW]RCE极限挑战
抽空做了一下CTF.SHOW的RCE挑战题目,
温习旧知识的同时也学到了一些新的灵活运用变量自增来实现RCE的方法。
在此做一个记录^^。
...
[HackTheBox]Soccer靶机通关记录
挑了个看起来简单的靶场复健一下。
0x00 信息收集
IP:10.10.11.194
开放了80和22。
...
[Bugku-PAR]渗透测试1
看到bugku出的新模式,玩了一下。
0x00 场景1
查看源代码找到flag1。
...
[DASCTF 2022]WEB-ezpop
题目如下:
<?php
class crow
{
public $v1;
public $v2;
function e
...