解题链接：http://ctf5.shiyanbar.com/misc/NF/NF.rar 题目中给了两个提示，是windows和winrar，如果做到过类似的题，就会想到这题可能是NTFS交换数据隐写。 NTFS交换数…

1.首先安装docker 2.然后修改docker的服务器位置，腾讯的为https://mirror.ccs.tencentyun.com 3.下载ubuntu镜像 git pull ubuntu 4.打开腾讯云容器服务…

昨天在git clone vulhub时，发现速度实在是难以忍受，上网查遍了各种方法。总结一下： 1.改dns为8.8.8.8 2.在hosts加上github的ip地址 3.把git协议换成https协议 4.挂代理，…

昨天晚上在windows上安装了git，然后突然发现git bash可以执行linux下的指令，觉得有点意思，想再上网看看有没有别的能完全替代cmd的程序。 结果发现大部分人都在推荐git的git bash，看来git …

题目打开就是这种样子，输入一个用户名和密码。看看源码 看样子比中级多了两个stripslashes( )函数，这个函数的作用是去除字符串中的反斜杠，如果有两个反斜杠，则只去除一个。 而且可以看到代码中多了一个sleep，…

上篇文章截的图太多了，这回就不给大家截题目了，重点的图还是会有的哦~ 从源码可以看到，只有红框框出来的地方发生了变化。这个 mysql_real_escape_string()是干什么的呢？ 简单来说就是对一些特殊字符进…

答题链接：http://www.shiyanbar.com/ctf/2010 下载之后文件夹中一共有三个文件，一个图片，一个加密文档，一个加密压缩包。先看这个能打开的。 但是就算打开也没啥用，啥也看不到。用winhex打…

一打开就是这种界面，因为是brute force，所以先尝试爆破 查看一下源代码 没有任何防护手段，直接上BP Ctrl+I进入intruder模块 先clear ，然后选中要爆破字段，点击add 设置Payloads …

本文为对《Universal Cross-site Scripting (UXSS): The Making of a Vulnerability》文章的翻译。 常见的跨站脚本攻击目标是客户端或服务器端代码开发存在缺陷的…

原文出处： Alex   译文出处：skyline75489    本文试图回答一个古老的面试问题：当你在浏览器中输入Google.com并且按下回车之后发生了…