WEBezGetFlag当我们点击Get Flag时，提示我们请求方式错误F12打开浏览器调试工具，查看数据包发现当点击此按钮时，会对/backend.php文件发起get请求们换成POST请求方式试试curl -X POST http://...

import requestsimport jsonimport randomimport reimport timefrom datetime import datetimefrom tqdm import tqdmfrom colorama import Fore, Back, Style, init # 初始化颜色库init(autore...

本人不太会逆向，只能通过在线沙箱结合虚拟机双击的形式进行样本的分析，还请佬们轻喷（）该样本来源于某飞机群聊中一个引人发笑的钓鱼：未免太把人当傻子了，这么大一个.exe谁看不见啊（笑 不...

某电影网站发现我选择不同的年份返回不同的页面 并且url不改变应该是采用了懒加载 可以看到就是发送了ajax异步请求那么按上面所述 只需要获取ajax中的data就可以获取这里的数据成功捕获到一个aj...

 全局搜索sign:   发现有sign值断点调试发现这里的xt(n)就是sign值 n是通过wt(t)进行处理 t就是我们的请求参数本来想跟进wt看怎么处理的 但是肉眼可以看见他只是对参数做了个排序用&连起...

在挖edu的时候发现一个响应的密文由于密文在响应没有能搜索的关键key 也不想一个个去翻请求堆栈 所以直接搜索了decrypt(   带个翻阅了一下发现如下断点调试了一下一眼aes发现这个t就是我们的...

近日，抖音上一位名为“江湖程序员”的博主引发了广泛关注，他自称开发了一款“私域即时通讯系统”，并声称凭借此系统赚得盆满钵满。然而，当深入探究后，却发现这位博主的言行和技术水平令人啼...

大黑客。可以把网站打到24h黑洞   

今天看到了一条宣群的信息，秉着好奇的态度就加进去看了看不看不得了，一看吓一跳我嘞个先天Helen圣体，好一个匿名者借机我就在群里夸了一句然后当即有人跳出来怼我，我们这里暂时叫他凯子到这...

  一语成谶，真没想到过几天就要挂人，还是我群里的。各位读者有可能已经看过其他人挂ta了，不过作为被坑害威胁的直接当事人我想我还是最有发言权的一个。 但是我还是要说，在此事之前我本来不...