#web
[Bugku-PAR]网络安全事件应急响应
X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源, ...
[Bugku]应急加固1
您的服务器被黑客入侵了,您需要找到黑客留下的一些东西和修复被黑客破坏的文件 0x00 js劫持 访问WEB服务,在源代码发现了js劫持域名: ...
[做题记录]Pointer Overflow CTF – 2024
好久没打ctf了,偶然间看到的,玩一下顺便做个记录。 意外的比赛不是很难,菜狗玩的很开心。 ...
[CTF.SHOW]RCE极限挑战
抽空做了一下CTF.SHOW的RCE挑战题目, 温习旧知识的同时也学到了一些新的灵活运用变量自增来实现RCE的方法。 在此做一个记录^^。 ...
[HackTheBox]Soccer靶机通关记录
挑了个看起来简单的靶场复健一下。 0x00 信息收集 IP:10.10.11.194 开放了80和22。 ...
[Bugku-PAR]渗透测试1
看到bugku出的新模式,玩了一下。 0x00 场景1 查看源代码找到flag1。 ...
[DASCTF 2022]WEB-ezpop
题目如下: <?php class crow { public $v1; public $v2; function e ...