- 博客(9)
- 收藏
- 关注
RSS订阅原创 浅析无字符数字构造webshell
前言:之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番。恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下。基础知识0x00:PHP中的异或在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。异或规则0&0=0 1&1=0 0&1=1 1&0=1两个二
2020-08-31 09:13:12
2146
原创 CISCN2020初赛_Web
easytrick <?phpclass trick{ public $trick1; public $trick2; public function __destruct(){ $this->trick1 = (string)$this->trick1; if(strlen($this->trick1) > 5 || strlen($this->trick2) > 5){ die(
2020-08-30 23:03:09
1158
2
原创 浅析php反序列化字符串逃逸
前言:php反序列化字符串逃逸之前没有详细的学习过,所以遇到题目看的有点懵,这次好好学习一下。反序列化的特点首先要了解一下反序列化的一些特点:php在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾,并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。class A{ public $name='shy'; public $pass='123456';}$lemon = new A();echo serialize
2020-08-26 10:16:30
3142
1
原创 CTF训练计划—[SUCTF 2018]GetShell
前言:这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。[SUCTF 2018]GetShell直接给出源码<?phpif($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
2020-08-19 16:39:35
4497
3
原创 提权学习之旅——Linux操作系统提权
前言:上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权Linux提权基础0x00:Linux提权方法大致归纳总结如下:
2020-08-19 10:29:41
3008
1
原创 CTF训练计划—[CISCN2019]Easyweb
前言:这道题学到不少知识,还卡了很长时间,单独记录一下[CISCN2019]Easyweb首先拿到一个登陆框,从这里就要思考是要怎么去做,我在做的时候想到三个方面去尝试burp抓包看有什么线索没SQL万能密码注入页面扫描,看看有什么源码泄露或者robots.txt前两个都行不通,刚开始页面扫描的时候也没有扫到什么,然后就彻底懵了,后来发现是工具犯病了,再扫一次就出来了一个robots.txt文件,访问可以发现提示的是备份文件,但没说具体的文件名就利用排除法,一个一个的去试试,目前知
2020-08-14 11:13:28
1346
原创 提权学习之旅——Windows操作系统提权
前言:了解基础知识之后,这次就来仔细学一下Windows操作系统的提权。Windows提权基础0x00:Windows提权的大致方向要进行提权,首先要知道要在哪里能进行提权操作,只有清楚了提权的大致方向,才能事半功倍。其中比较常见而且利用较多的有内核提权数据库提权应用提权中间人劫持等0x01:Windows基础提权命令查询系统信息systeminfo 如果要查看特定的信息,可以使用systeminfo | findstr /B /C:"OS名称" /C:"OS版本"主机名
2020-08-11 11:22:45
1910
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人