前言 命令执行可以算是CTF中考察比较多的部分了,同时在挖一下后台漏洞服务的时候,尤其是DNS解析和路由器探测内网连 […]
DNSlog盲注
起因 在前两天吃饭的时候看文章,看到了360的一个老哥写的文章,从无回显到Getshell,自己也一直想练练手,就出 […]
2020湖湘杯部分Writeup
2020湖湘杯部分Writeup 前言 今年湖湘杯是和天命一块打的,主要做的web和misc WEB web1 &l […]
SUS Platform 2020——部分Writeup
白天运维比赛,平台正常、用户体验良好,没事干就去练了练手,有一说一,题目出的真的不错,难度比我队招新的难多了,这里记 […]
一次内部AWD记录
起因 起因是因为马上有一个必须参加的awd攻防比赛,要队内凑够三个队,为了选拔一下人员就临时搭建了一个awd的平台, […]
CISCN_Final——AWD&CTF部分Writeup
感想 今年的final现场情况多的不谈,赛题的话第一天是AWD,第二天是CTF,AWD四道WEB,CTF三道web看 […]
强网杯2020-部分Writeup
写在之前 36个小时的比赛,pwn老哥杀疯,分享一下几道自己做出来的题目 区块链 这个是现学的,看了老队长发的参考文 […]
内存取证_从镜像文件到信息获取
文章主要整理了一下内存取证相关内容,主要是基于Kali下的volatiliy工具为依托所进行的题目复盘与分析 工具准 […]
工业安全靶场记录——工控协议Writeup_2
隐藏的黑客 这道题目还是挺有意思的,题目给了我们一个流量包和upload文件夹 看一下upload文件夹的东西 都是 […]
2020ICS工业安全靶场练习记录——工控协议Writeup_1
Modbus协议 题目给了一个WireShark的流量包,打开分析一下 搜一下关键字符串 没有发现特殊字符,看一下数 […]
近期评论