资源分享 用BurpSuit的Brida自定义插件搞定加密签名算法 Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。本文仅使用到其中少部分功能,更多可... 枫少@KillBoy2020年6月26日 4,410 评论 阅读全文
资源分享 WatchBird: 专为AWD而生的新一代纯PHP防火墙 Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre... 枫少@KillBoy2020年6月12日 2,196 评论 阅读全文
资源分享 MassDNS:一款功能强大的高性能DNS子域名查询枚举侦察工具 MassDNS是一款功能强大的高性能DNS stub解析工具,它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下,MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名... 枫少@KillBoy2020年3月3日 4,137 1 阅读全文
资源分享 Ctftool:一款功能强大的交互式CTF漏洞利用工具 Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和... 枫少@KillBoy2020年3月3日 4,115 评论 阅读全文
渗透测试 CTF论剑场-你能不能再快点~~~ 打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数... OnionT@KillBoy2019年8月3日 3,876 评论 阅读全文
渗透测试 CTF论剑场-文件包含 打开网页进去如下图,看起来是个上传。。。 点击uploading a picture进去看看、、、 发现可以上传,按照它的提示是我只可以上传png格式的图片,那咱们试试去 上传一个一句话木马,先试试水... OnionT@KillBoy2019年8月3日 4,026 评论 阅读全文
渗透测试 CTF-三秒提交答案获得flag~~~ 打开网页我们看到一个很low的界面、、、、 让提交答案呢,我又不是最强大脑,怎么可能三秒提交,然后尝试随便输入一堆数字提交,,,结果,如下图: 此时可以判断这道题的基本解法是用Python去解了,于是... OnionT@KillBoy2019年8月3日 9,837 评论 阅读全文
渗透测试 CTF-MD5 打开页面发现一串提示~~~ 说什么都没有,查看一下页面源代码 发现应该有个robots文件,去访问看看 又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、 这个返回页面... OnionT@KillBoy2019年8月3日 4,858 评论 阅读全文
渗透测试 对方不想和你说话并扔了一段代码 打开页面发现是一个图片,图片当中有一段代码~~~ 仔细分析一下,分析如下: 函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组$a = arry(“a”=>”11... OnionT@KillBoy2019年8月3日 2,933 评论 阅读全文
渗透测试 CTF论剑场-(web21)一道很有质量的web题、反序列化 这个题的writeup我准备认认真真的写一下,因为这道题我觉得还是很有质量的,有文件包含,代码审计和反序列化的一些东西。。。 打开页面,出现了一行提示,说我不是admin,然后查看页面源代码。 发现了... OnionT@KillBoy2019年8月3日 6,661 评论 阅读全文