0h1in9e's Blog

Wechat&Alipay小程序源码反编译
0x01 前言随着小程序的火爆,越来越多的企业开始开发自身的小程序,小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序,在获取到小程序客户...
Mac下ssh免密码登陆
ssh命令远程连接服务器时,每次需要输入密码,这样比较麻烦,于是找了下实现免密码登陆的方法。这里介绍下ssh-keygen用法,大牛请绕道。本机:MacOS Sierra目标机:Centos V...
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑)Update: 2018-7-23apachesudo apache...
Redhat2017_ctf_WEB部分writeup
广东省红帽杯网络安全攻防大赛比赛网址:http://redhat2017.ichunqiu.com/比赛大头是pwn/Re,然而队伍没有专门的pwn选手,全程被吊打。web部分也想吐槽下,昨天一...
猪圈密码python脚本实现
CTF比赛中,MISC题型中有时候会考到一种一种叫做“猪圈密码”(Pigpen_chiper)的简单加密方式。网上有个表可以对照地来实现解密,但是实际中太慢不符合竞速思维,于是写一个小脚本来实现...
妙用python之编码转换
0x01 前言在日常渗透,漏洞挖掘,甚至是CTF比赛中,会遇到各种编码,常常伴随着这些编码之间的各种转换。记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、he...
网络基础第三弹-端口
0x01 端口简介随着网络的快速发展,原来计算机的物理端口已经不能满足网络通信的要求了。为了解决这一难题,在操作系统中引入了TCP/IP协议作为网络通信标准。当TCP/IP协议集成到操作系统内核...
网络基础第二弹-认识IP地址
0x01 概念Internet是有全世界电脑构成的网络的总称,这些计算机之间是通过TCP/IP协议来通讯的。所发送的数据包必须包含地址信息,这个地址信息及时发送计算机的IP和接收计算机的IP。T...
0e开头md5汇总
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会...
补天沙龙一道曲折的CTF题
昨天参加了补天白帽子沙龙·成都站。期间,主办方搞了一道CTF,一共三个关卡,最终拿到Flag可以获得奖品。先吐槽一下,第一个关卡的tips出来之前我的电脑就断电了(主办方都不准备个电源插头之类的...
PHP面向对象编程脑图
之前看完了Seay的代码审计,感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面,而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题,我特意去找了本书 《PHP MVC...
“百度杯”CTF Writeup 第一期
i春秋联合百度举办了百度杯 CTF挑战赛,据说每周一赛,持续半年,前三名有奖金。听起来挺不错的,就在这两天,第一期开始了。话说三道题给两天的时间果然不是那么简单的……关键字:百度杯 CTF Wr...
Kali Rolling实现WiFi破解
对Kali Linux的学习也有段时间了,之前主要集中在Web层面的一些应用。最近对无线Hacker比较感兴趣,包括WiFi破解、Kali实现钓鱼WiFi以及GSM嗅探等。今天先分享下Kali下...
结合代码对xss基础的学习
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统...
Kali linux下漏洞扫描技术
漏洞扫描发现漏洞基于端口服务扫描结果版本信息(速度慢)搜索已公开的漏洞数据库(数量大)使用弱点扫描器实现漏洞管理漏洞库:exploit-dbkali下面搜索相关漏洞: 1.searchsp...
博客说明
之前一直用网易lofter作为自己的博客,慢慢地感觉很有必要搭建自己的博客,于是乎,你现在看到她了。