- 博客(3)
- 收藏
- 关注
RSS订阅原创 第二次答辩——记录我的寒假学习经历
直到我找到了咱们的组长,我才算在组长的悉心指导下慢慢学会了一点怎么去抓包,怎么去传参,怎么写一句话木马等等等等。但是我还不是特别争气,总因为一些在家里的特殊原因吧,并没有以很快的速度去推进做题的进展,蛮对不起组长的指导的。但是那一次时间太过仓促,并且在没有web老师傅的指导下,哪怕我从其他学长那里知道看什么书,却还是与每一道平台上的题无法对应,看不懂社区里老师傅们的wp中的每一步都在干什么,但还是硬着头皮上了台。不过那一次让我更加了解了我跟老师傅们之间的差距太远太远了,我需要学更多知识,练更多的题。
2024-09-07 17:20:04
256
原创 [ BaseCTF Week2 ] 总结(未完结)
根据官方给出的wp,寻找入口(我并不知道这道题能不能找出口去做,暂时还有点没有掌握怎么去找出口):web 类为⼊⼝,echo 触发 re 类的 __toString(),通过 $this->chu0->$nononono 触 发 pwn 类的 __get(),再通过 $this->over->getflag() 执⾏ Misc 类的 getflag() 函数,从⽽得到 flag。说是简单反序列化,但是我个人学习到的还是太少了,这种题对我还是有一定的难度的。然后编写,输入,拿到flag。
2024-09-07 16:42:03
992
原创 [BaseCTF Week1] 总结
然后include 点, 由于我们的 flag 在注释部分, 我们需要将其伪协议和过滤器来进⾏ base64 编码后输出(这里一定要编码,php被解析后是不能直接读的)。这是一个很好玩的游戏,我玩了好久但是还是没有找到结局是什么,只记得我是一个究极屯屯鼠,疯狂伐木,不过罗盘是前期很重要的一个道具。电脑上使用的是火绒的话有可能会需要关闭文件实时监控的安全设置,我在做题过程中火绒多次直接将我的.php文件删除,关闭之后才正常创建文件。首先打开咱们的网站,看到这张表的东西就明白这是需要我们对网页进行抓包和传参。
2024-09-07 15:55:22
887
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人