linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具，该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信...

MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵活的组装 SQL 语句，从而完成更多的功能。在特定的情况下可能会存...

JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种信息可以验证和信任，...

🚀🚀首先题目打开是这样子的（如果显示不全，那就是版本问题，我终于换掉了我老掉牙的wireshark :happy:):

.svn SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息

今天分享第一题 fd 首先解决一下我的虚拟机没有网络的问题，没有做任何修改的情况下，我的kali没有网络了，输入ifconfig -a，发现我的电脑没有网卡了...

注：本博文记录压缩包中ELF文件flag的获取过程，exe文件flag是乱码，具体过程就不给大家演示了。着重分享GDB的内容。

首先我拿到了一款支付软件的安装包，我们先在模拟器中安装好这个软件，我们发现这里的注册按钮是无法使用的，如下图：

过滤了数字，空格还有一些常见的函数，关键字。既然过滤了空格的话，就不得不用IFS了

首先是用GET传入了一个code参数，然后是过滤了一些函数与关键字，发现过滤了echo，ls，tac，cat等，但是没有过滤反引号，和\等。

RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。

Capture The Flag（以下简称”CTF”）,顾名思义，即是夺取旗帜，由于相关介绍已经比较完全完全，其简介可见百度知道:CTF词条。

这一套题目实际上是为新生准备的，我和对内另一位师哥在迎新的几天才知道这个题目的存在，也是正好我们没什么事情，就做了一下，这里将赛题的wp整理一下，同时考虑到纳新...

summary: 时隔一年再战Ciscn，也算是有所收获吧。本年度中团队共完成题目12道，包含全部分类，个人因为大三考研的事情基本退回了端茶倒水杂项手的状态，不...

/flag.txt没权限访问，应该是需要shell之后提权，这个flag也是最终的flag

Coarse-to-fine(CTF)策略已被广泛应用到图像去模糊领域，常规方法通常通过堆叠多尺度输入的子网络渐进提升提升输出图像的锐利度。比如DeepBlur...

工具均从网络上收集，请大家尊重工具原作者，如需二次开发或用作商业用途，请联系工具原作者。