crypto 2024-06-08- 2024-10-22 13.7k- 65m- RSA加密算法rsa基本组成在RSA加密算法中,以下是常用的符号和对应的含义: e:公钥指数(exponent),用于加密操作。通常为一个较小的固定值,例如65537。 密码笔记题解crypto
[羊城杯 2020]EasySer 2024-10-22 717- 3m- [羊城杯 2020]EasySer打开网页看到个这玩意,还以为网页又崩了 我们打开robots.txt,找到了个新文件 我们访问看看 刷题笔记反序列化
[网鼎杯 2020 青龙组]notes 2024-10-21 1.5k- 8m- [网鼎杯 2020 青龙组]notes原型链污染的题https://snyk.io/vuln/SNYK-JS-UNDEFSAFE-548940 undefsafe在2.03版本下会产生漏洞 刷题笔记原型链污染shell反弹
[HITCON 2016]Leaking 2024-10-20- 2024-10-21 520- 2m- [HITCON 2016]Leaking 这是一道nodejs的题,我们翻看一下nodejs相关安全问题,我们发现这里使用了vm沙箱,那最有可能考的是vm沙箱逃逸 刷题笔记nodejs沙箱逃逸
[BSidesCF 2019]Pick Tac Toe 2024-10-20- 2024-10-21 49- 1m- [BSidesCF 2019]Pick Tac Toe 我们在源码中发现,每次点击都是一次提交 因此我们只需要按顺序post三个value来战胜ai,我分别是ul,c,bl 刷题笔记
[RCTF 2019]Nextphp 2024-10-18- 2024-10-21 1.1k- 4m- [RCTF 2019]Nextphp我们先传入phpinfo()看看有什么信息 flag包不在的 我们发现禁了大部分函数 刷题笔记FFISerablizable接口
[FBCTF2019]Event 2024-10-17- 2024-10-21 266- 1m- [FBCTF2019]Event 打开发现有个登录框,sql啥的试了一下没啥用,我们正常登录 我们在及源码里发现个/flag路由 ,我没猜测后台为flask框架 抓包发现有两个cookie,还有三个参数 刷题笔记session伪造
[PwnThyBytes 2019]Baby_SQL 2024-10-16- 2024-10-21 1.1k- 5m- [PwnThyBytes 2019]Baby_SQL我们打开页面源码,发现有个source.zip,我们访问它进行下载 我们进行代码审计 我们发现在index.php里会对传入的值进行转义 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 刷题笔记sql注入session
