TPCTFweb方向部分题解

K3y · 43浏览 · 2025-03-12 08:11

XSS新攻击的深入剖析：新场景利用与系统化防御策略

1398133550745333 · 62浏览 · 2025-03-12 05:40

FalconToolbox之无缝集成oneforall

1398133550745333 · 26浏览 · 2025-03-12 05:21

GHCTF 2025 Misc 流量分析与取证

M4rt3n · 223浏览 · 2025-03-11 10:26

CVE-2024-0582 内核提权详细分析 & linux kernel - io_uring & io_unregister_pbuf_ring & uaf

默文 · 158浏览 · 2025-03-11 09:53

供应链exe安装包到源码审计至大量AKSK，TOKEN泄露之旅

bcloud · 215浏览 · 2025-03-11 08:01

渗透测试利器 FalconToolbox开发从0到1(含各种问题解决过程)

1398133550745333 · 118浏览 · 2025-03-11 07:23

深入刨析从代码层面看xss漏洞的产生和修复

1398133550745333 · 125浏览 · 2025-03-10 15:06

Quine注入简介Quine 注入 是一种特殊的 SQL 注入 技术，其核心思想是利用 自生成代码（Quine） 的特性，构造一个 Payload，使得注入的 SQL 代码在执行时能够 自我复制 或 自我生成，也就是输入输出一致，从而绕过限制登录构造在介绍原理之前先说下要用到的函数 replace() ，语法如下str：原始字符串，需要进行替换的字符串。from_str：需要被替换的子字符串。to

矢车菊 · 122浏览 · 2025-03-10 14:48

当我们RDP了一台windows主机，发现了里面的RDP缓存，指向另一台主机，但是登录需要Administartor权限，我们该如何利用

J0J0 · 142浏览 · 2025-03-10 08:23

新手入门apple2

juancake · 85浏览 · 2025-03-10 07:26

一文学会各种子域名收集方法

1398133550745333 · 143浏览 · 2025-03-10 04:55

在2025TPCTF中遇到的一道Sqlite的Quine注入，感觉非常有意思，具有实战意义因此记录一下

1674701160110592 · 122浏览 · 2025-03-10 03:01

练手地址：https://github.com/0ctDay/encrypt-decrypt-vulsJsRpc：https://github.com/jxhczhl/JsRpcJsRpc基本使用首先观察一下原始的数据包可以看到除了请求体需要解密，还有请求头中的timestamp、requestId、sign 需要实时更新，所以请求包中总共有四个地方需要处理，由于是直接只用JsRpc，那么就只需要

chenxun · 178浏览 · 2025-03-10 02:58

GHCTF 2025 Misc全解，以及两道AI提示词注入

tenstrings · 188浏览 · 2025-03-09 20:02