网络攻防比赛PHP版本WAF

这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:9865 评论:6

linux渗透:重新编译ssh记录密码信息

现在有个攻击场景,就是你拿到了linux外网服务器的webshell,要做内网渗透前肯定要收集信息。其中可以做的一个工作是重新编译ssh来记录管理员的密码信息,信息可以用来撞其他机器的密码。下面就从linux的提权开始。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:6227 评论:6

php is_numeric bypass

上次360的ctf出现了is_numeric这个函数的绕过。上网查了下都是绕过后执行sql的。现在比赛比完了就记录下这个函数。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:7701 评论:0

alictf 2015 writeup - 部分web

因为我是做web的,我就把我们队的writeup中的web部分放出来。虽然做的题不多,不过web原分值加起来也超过了一千分。恩,下次继续加油。

注意:图看不清的请自行右键新窗口打开图片。。。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:3950 评论:0