ctf
关注
分享
扫一扫
文章平均质量分 79
yจุ๊บng
一向极愚笨我不懂发问
展开
-
极客巅峰2021 web opcode
pickle 反序列化,过滤R指令的rce原创 2021-08-01 13:58:01 · 1094 阅读 · 3 评论 -
Linux中安装IDA
在Linux中安装IDA,并利用shell脚本配置命令行启动原创 2021-07-21 11:30:56 · 5688 阅读 · 6 评论 -
pwn远程的时候遇到 timeout: the monitored command dumped core 怎么办
timeout: the monitored command dumped core原创 2021-06-23 09:54:27 · 11028 阅读 · 3 评论 -
php 命令执行中 PHPSESSID 妙用
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。原创 2020-10-02 20:28:48 · 9225 阅读 · 0 评论 -
总结ctf中 MD5 绕过的一些思路
总结ctf中 MD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞原创 2020-10-02 20:25:46 · 18539 阅读 · 2 评论 -
极客巅峰 2020 babyphp2(phar反序列化)
文章目录前言一、什么是 phar 反序列化1.三个条件2.生成 phar 文件的常见代码题目分析下载源码classes.php生成 phar 文件总结前言 这题比赛的时候,我一脸懵逼,大佬提示才知道源码泄露。但是之前没做过 phar 反序列化的题,二脸懵逼。还好源码没删,自己搭建了环境,看着大佬们的wp复现一番。点击打开题目 VPS 20年12月10号过期,望见谅。一、什么是 phar 反序列化利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。phar简介.原创 2020-10-02 18:29:13 · 798 阅读 · 2 评论 -
通过一道CTF题,学习pillow模块切割、合并图片
* 一道CTF misc题* 利用 pillow 进行图片的截切和拼接原创 2020-08-26 12:18:15 · 3163 阅读 · 0 评论