0x00 CTF中的反序列化題目 這類題目中主要是利用反序列化各種魔術(shù)方法的繞過或調(diào)用,從而構(gòu)造符合條件的序列化字符串,完成特定的功能尊沸,在這一點上對于整個代碼段的執(zhí)行流程要很...
發(fā)簡信
IP屬地:山東
-
CTF_Web:反序列化詳解(二)CTF經(jīng)典考題分析 -
CTF_Web:反序列化學習筆記(一)php中的類與對象
0x00 前言 前期第一次遇到反序列化這方面題目的時候,也看了不少資料葵陵,都是前輩們寫的總結(jié)冯丙,但是都是直接從在ctf中的運用開始的船老,自己在這段時間整理的過程中酥筝,發(fā)現(xiàn)對于php類...
-
CTF_Web:文件包含與php偽協(xié)議
前言 在CTF題目中文件包含和偽協(xié)議使用也是常見的一類題目滚躯,常見的主要使用include()、require()等函數(shù)與其搭配產(chǎn)生可利用的漏洞或命令執(zhí)行嘿歌。 0x01 什么是文...
-
CTF_Web:php中的變量覆蓋問題
0x00 前言 最近一直在整理有哪些方面的基礎(chǔ)考點掸掏,一共可能列了10項吧,自己也在不斷學習宙帝, 先把能想到的考點學完丧凤,帶著這些常見問題再去重新學一次php的基礎(chǔ)函數(shù),然后再繼續(xù)...
-
CTF_Web:php弱類型繞過與md5碰撞
0x00 前言 md5碰撞只是一種掌握php弱類型的方式茄唐,弱類型的內(nèi)容有很多息裸,數(shù)組、字符串比較等等沪编,但不論以哪種方式考,涉及的知識點都是相通的年扩,希望通過對基礎(chǔ)知識的分享與大家...
-
CTF_Web:攻防世界高手區(qū)進階題WP(9-14)持續(xù)更新ing 0x09 PHP2 題目只有一句話蚁廓, ,其實說實話沒什么思路厨幻,根據(jù)dirsearch的結(jié)果相嵌,只有index.php存在,里面也什么都沒有况脆,各路前輩說 存在源碼...
-
CTF_Web:攻防世界高手區(qū)進階題WP(5-8)持續(xù)更新ing 0x05 ics-06 題目描述:云平臺報表中心收集了設(shè)備管理基礎(chǔ)服務(wù)的數(shù)據(jù)饭宾,但是數(shù)據(jù)被刪除了,只有一處留下了入侵者的痕跡格了。打開題目發(fā)現(xiàn)只有報表管理可以點看铆, ...
-
愛文愛詩愛做夢弹惦,惜緣隨緣不攀緣否淤!<br><a href="http://www.reibang.com/mobile/club?ref=0ef89c14" target="_blank">http://www.reibang.com/mobile/club?ref=0ef89c14</a>(我的會員鏈接,邀你加入棠隐!)<br>連載:消零派來也石抡!<a href="http://www.reibang.com/nb/49927093" target="_blank">http://www.reibang.com/nb/49927093</a><br>歡迎友友們前來觀看!<br>小島《奇葩說》等你來做客助泽!<br>專題《造夢者聯(lián)盟》歡迎投稿啰扛!
-
CTF_Web:攻防世界高手區(qū)進階題WP(1-4)0x00 前言 Web高手進階區(qū)的題是對信息搜集、協(xié)議理解嗡贺、php語法掌握等進階知識的考查侠讯,越往后,題目越難暑刃,也不知道自己可以做到第幾厢漩,持續(xù)更新吧。 0x01 baby_we...
-
CTF_Web:攻防世界新手區(qū)基礎(chǔ)12題WP0x00 前言 Web新手區(qū)的12題全部是最基礎(chǔ)的工具運用與實踐岩臣,但也考核了一定的知識積累溜嗜,最近剛好在重新刷這部分,將題解記錄一下架谎。 0x01 view_source 題目描...
-
CTF_Web:8位以內(nèi)可控字符getshell
題目來源 近期在練習CTF中的web題目時遇到一個8位字符以內(nèi)可以隨意執(zhí)行命令炸宵,最終需要getshell 的題目,發(fā)現(xiàn)很多前輩都寫了這類型的題解谷扣,但也需要自己實踐一下土全,題目源...
-
QFNUCTF春季練習賽結(jié)題記錄雜項 1 二維碼 題目下載出的壓縮包中是一張二維碼這張二維碼裹匙,用手機掃一掃后輸出secret in here .試了一下這東西不是flag,使用Formost分解圖片找到了一...
-
故鄉(xiāng)的老窯(全)文/一江 圖/網(wǎng)絡(luò) 一 金秋十月的時節(jié)末秃,天高氣爽概页,萬里無云。午后的陽光隔著玻璃照在人身上练慕,騰起陣陣暖意惰匙。街道兩旁擺上了怒放的菊花,一簇簇的...
-
-
免殺工具shellcodeloader工具地址:shellcodeloader[https://github.com/knownsec/shellcodeloader]不想自己編譯弧哎,就用工具作者自己編譯的成品,r...
-
一篇文章教你如何找出找回密碼漏洞稚虎。(新手推薦)第一種撤嫩,修改標志位返回標志位進行找回任意用戶的密碼。 1.在一些網(wǎng)站上我們注冊一個賬號蠢终,然后我們點擊找回密碼這個功能序攘。 2.然后輸入一個真實的驗證碼進行找回密碼。再點擊下一步...
-
記錄一些邏輯漏洞案例最近在總結(jié)邏輯漏洞相關(guān)的材料寻拂,翻到自己的一些滲透測試報告程奠,便從中摘取一些有意思的邏輯漏洞挖掘?qū)崙?zhàn)案例拿出來分享一下!很多大表哥已經(jīng)寫過關(guān)于邏輯漏洞的詳細介紹祭钉,短信轟炸瞄沙、任意密...
-
