2019-03-21 Code-Breaking Puzzles 题解&学习篇(一)

Code-Breaking Puzzles 题解&学习篇(一)p神真是相当用心了，弄了个知识星球两周年的活动，有一堆题目质量极高的题。大家感兴趣的可以一起来做下 https://code-breaking.com 比较菜的我就只能学习了。有很多新奇的点，题目确实都很有意思，最后，广告还是要的，欢迎一起加入【代码审计知识星球】 p神对这几个题目知识点的描述: function PHP函数利用

展开全文

2019-03-21 CMS识别方法

CMS识别方法根据文件robots.txt判断很多robots都会有CMS的版本信息，一般在头部居多。 robots.txt文件是一个文本文件，也是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。 robots.txt文件告诉爬虫程序在服务器上什么文件是可以被查看的。如果将网站视为酒店里的一个房间， robots.txt就是主人在房间门口悬挂的“请勿打扰

展开全文

2019-03-21 Censys.io指南：发现SCADA和网络钓鱼站点

Censys.io Guide: Discover SCADA and Phishing Sites原文链接：https://0xpatrik.com/censys-guide/ 第一次翻译，如有错误希望指正(THs) 在这一篇文章中，我想分享我对于Censys.io的认识 我假设你已经熟悉Shadan.它允许您搜索具有友好界面和多个过滤选项的面向公众的主机。从我的角度来看，Shodan经过优化

展开全文

2019-03-21 aspcms漏洞0day

aspcms漏洞0dayaspcms1.5版以下的漏洞aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且 支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 漏洞文件：/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名EXP： http://www.***.com/

展开全文

2019-03-21 TAMUctf 2019 writeup

TAMUctf 2019 writeupMISCHowdy! flag:gigem{H0wdy!} Who am I?题目描述： 1. What is the A record for tamuctf.com? 1. (Not in standard gigem{flag} format) 1. 1. Difficulty: easy 简单的DNS A记录查询 使用在线平台：http://t

展开全文