浮云吹作雪慕的,世味煮成茶
發(fā)簡信
IP屬地:上海
-
-
pwn學習(一)
實戰(zhàn)前的準備 pwn在ctf中算是一個門檻較高的分支拄氯,而且這方面的資料也相對較少,所以學習pwn的人也是相對較少的。我本人呢,是一個菜鳥脆栋,本科不是計算機系的,學習這個完全是出...
-
匯編語言(第三版)-- 檢測點9.1若要使程序中的jmp指令執(zhí)行后洒擦,CS:IP指向程序的第一條指令椿争,在data段中應該定義哪些數(shù)據(jù)? 要使jmp指令執(zhí)行后熟嫩,CS:IP指向第一條指令秦踪,即IP=0,則ds:[bx ...
-
程序猿節(jié)為什么是1024?
大家都知道10月24日是程序猿節(jié)邦危? 那為什么是1024? 不是其他日子呢洋侨。 那為什么是1024呢? 不是16? 32? 128倦蚪?256? 1. 是因為1024, 正好拆開是...
-
萌新一枚陵且,關注信息安全<br>目前簡書可能不會更新了,因為搭建了自己的博客,如果想繼續(xù)關注我的話慕购,歡迎收藏我的博客:<a href="https://pino-hd.github.io" rel="nofollow" target="_blank">https://pino-hd.github.io</a><br>
-
-
-
CTF小白一枚
-
hackthebox-Quick-一次艱難的滲透暑假快開始時做的第一臺hard靶機贡珊。當時收獲挺大的。因為這個好的開頭所以現(xiàn)在已經逐漸適應hard難度了 因為現(xiàn)在還沒有接到確切通知說是否考試,原本期末復習的計劃也被打亂了涉馁。既...
-
DarkCTF-WEB好久沒發(fā)新文章了门岔。正好國慶就要到了,加上還有巔峰極客跟國賽要打烤送。所以周五晚上練手了DarkCTF的題目寒随,稍微花了幾小時ak掉當時放出的web。其中大部分都比較簡單帮坚,其中一道拿...
-
手把手教你設置局域網訪問虛擬機內服務器如果我們在虛擬機內搭建好服務器后妻往,希望可以在局域網內的設備上都能訪問到這個虛擬服務器,就可以參照以下步驟來操作试和。其中包括了很多遇到的坑蒲讯。先說說我的環(huán)境是 宿主機:window...
-
Apache Shiro 反序列化前言 偶然見到大佬玩的這漏洞,學習一下 漏洞范圍 Apache Shiro <= 1.2.4 漏洞復現(xiàn) 參考資料:apache-shiro反序列化遠程代碼執(zhí)行漏洞復現(xiàn) 環(huán)境搭...
-
釣魚城-zblog最近忙著復習去了灰署。等到中午概統(tǒng)的復習課結束了才有時間完整看下題判帮。除開一道web-pwn,剩下兩個php都是常規(guī)考點,就是腦洞跟環(huán)境真心惡心人。學弟們也輕松解決溉箕,應該不需要什么...
-
python ssti之繼承鏈利用
ssti 總的來說就是調用python或者框架的內建/全局類晦墙,變量,函數(shù)獲取敏感信息/執(zhí)行敏感操作肴茄,做題時先明確題目環(huán)境再去官方文檔中查找全局變量晌畅,類,函數(shù)寡痰。 python繼...
-
CTF復現(xiàn)環(huán)境搭建的中的file_put_contents()權限不夠
如圖所示抗楔,在復現(xiàn)【CISCN2020】babyunserialize題目時發(fā)現(xiàn)出現(xiàn)此問題,該題目基本思路為通過PHP反序列化寫入shell 在環(huán)境搭建時拦坠,直接將從題目中下載的...
-
或者是明天贞滨,我擁有了千百個迷人的愿望入热。
-
大規(guī)模在線網安實驗開創(chuàng)者勺良,合天網安實驗室(<a href="https://links.jianshu.com/go?to=http%3A%2F%2Fwww.hetianlab.com%2F" target="_blank">http://www.hetianlab.com/</a>)官方簡書賬號
-
NCTF-phar matches everything 填坑
之前校賽web最難的一道題......當時水平菜的看都不敢看绰播,現(xiàn)在按師傅要求來做做這道題。(zjy師傅說這題把php相關知識幾乎全考了尚困,看來是很集大成的一道題目蠢箩。) 題目首先...
