yuf1sher's blog

CTFer // A Fool Fish

  • 首页
  • About me
×

yuf1sher's blog

主页嘤嘤嘤src

基于dirsearch的SRC工具


0x00 : 简介

dirsearch是一个很好用的目录扫描工具

但我觉得可以发挥更大的用处(不要你觉得...)

于是写了一个小工具


阅读全文
2019-09-07 saltyfishyu 0 条评论
主页writeupctfweb嘤嘤嘤完结

Blind-XXE与Google CTF 2019-BNV


0x00 : 简介

通过Google CTF的BNV学习一下XXE

当Web应用采用JSON进行数据传输时,可能存在XXE漏洞。

时隔许久的一次更新..


阅读全文
2019-07-14 saltyfishyu 0 条评论
主页web嘤嘤嘤

Code-Breaking Puzzles 笔记


0x00 : 简介

平台地址 : https://code-breaking.com/

感谢p牛的题目. p牛博客 : https://www.leavesongs.com/

本篇博客主要搬运一下师傅们的writeup,感觉之后比赛能碰到类似思路.


阅读全文
2018-11-28 saltyfishyu 0 条评论
主页writeupweb嘤嘤嘤完结

xss练习笔记(二)


0x00:简介

xss练习地址:

http://xss-quiz.int21h.jp

What you have to do:
Inject the following JavaScript command: alert(document.domain);


阅读全文
2018-10-22 saltyfishyu 0 条评论
主页writeupweb嘤嘤嘤完结

xss练习笔记(一)


0x00:简介

xss练习地址:

https://xss.haozi.me/

xss项目地址:

https://github.com/haozi/xss-demo


阅读全文
2018-09-27 saltyfishyu 0 条评论
  • 1
  • 2
  • 3
  • »
  • 最新文章
  • 最新评论
  • 随机文章
  • 基于dirsearch的SRC工具
  • Blind-XXE与Google CTF 2019-BNV
  • Code-Breaking Puzzles 笔记
  • xss练习笔记(二)
  • xss练习笔记(一)
  • XMAN排位赛writeup
  • upload-labs笔记
  • 记录jarvisoj-web (觉得有意思的题目)
  • 记录CG-CTF一题宽字节注入
  • ctf中pwn学习笔记
  • 南溟:余老师牛批
  • Nepire:嘤嘤嘤余老师带带窝
    • xss练习笔记(一)
    • 曼彻斯特编码解密以及01二维码绘制
    • moctf2018新春赛misc出题及解题日志
    • 记录jarvisoj-web (觉得有意思的题目)
    • ctf中rsa部分题型总结
    • CBC字节翻转攻击
    • 记录CG-CTF一题宽字节注入
    • XMAN排位赛writeup
    • Code-Breaking Puzzles 笔记
    • Blind-XXE与Google CTF 2019-BNV
    友情链接
    • CodeMonster
    • Sheldon
    • xmutsec
    • L1nk3r
    标签云

    标签云

    • 主页
    • writeup
    • ctf
    • misc
    • pwn
    • reverse
    • web
    • 嘤嘤嘤
    • crypto
    • 完结
    • src

    © 2019 yuf1sher's blog. 2018也要嘤气满满哦.