0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点上对于整个代码段的执行流程要很...
发简信
IP属地:山东
-
CTF_Web:反序列化详解(二)CTF经典考题分析 -
CTF_Web:反序列化学习笔记(一)php中的类与对象
0x00 前言 前期第一次遇到反序列化这方面题目的时候,也看了不少资料,都是前辈们写的总结,但是都是直接从在ctf中的运用开始的,自己在这段时间整理的过程中,发现对于php类...
-
CTF_Web:文件包含与php伪协议
前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文...
-
CTF_Web:php中的变量覆盖问题
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php的基础函数,然后再继续...
-
CTF_Web:php弱类型绕过与md5碰撞
0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家...
-
CTF_Web:攻防世界高手区进阶题WP(9-14)持续更新ing 0x09 PHP2 题目只有一句话, ,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说 存在源码...
-
CTF_Web:攻防世界高手区进阶题WP(5-8)持续更新ing 0x05 ics-06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。打开题目发现只有报表管理可以点, ...
-
爱文爱诗爱做梦,惜缘随缘不攀缘!<br><a href="https://www.jianshu.com/mobile/club?ref=0ef89c14" target="_blank">https://www.jianshu.com/mobile/club?ref=0ef89c14</a>(我的会员链接,邀你加入!)<br>连载:消零派来也!<a href="https://www.jianshu.com/nb/49927093" target="_blank">https://www.jianshu.com/nb/49927093</a><br>欢迎友友们前来观看!<br>小岛《奇葩说》等你来做客!<br>专题《造梦者联盟》欢迎投稿!
-
CTF_Web:攻防世界高手区进阶题WP(1-4)0x00 前言 Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_we...
-
CTF_Web:攻防世界新手区基础12题WP0x00 前言 Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描...
-
CTF_Web:8位以内可控字符getshell
题目来源 近期在练习CTF中的web题目时遇到一个8位字符以内可以随意执行命令,最终需要getshell 的题目,发现很多前辈都写了这类型的题解,但也需要自己实践一下,题目源...
-
QFNUCTF春季练习赛结题记录杂项 1 二维码 题目下载出的压缩包中是一张二维码这张二维码,用手机扫一扫后输出secret in here .试了一下这东西不是flag,使用Formost分解图片找到了一...
-
-
-
免杀工具shellcodeloader工具地址:shellcodeloader[https://github.com/knownsec/shellcodeloader]不想自己编译,就用工具作者自己编译的成品,r...
-
一篇文章教你如何找出找回密码漏洞。(新手推荐)第一种,修改标志位返回标志位进行找回任意用户的密码。 1.在一些网站上我们注册一个账号,然后我们点击找回密码这个功能。 2.然后输入一个真实的验证码进行找回密码。再点击下一步...
-
记录一些逻辑漏洞案例最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密...
-
