CTF
文章平均质量分 87
YiZhibird
他很懒,并没有添加简介
展开
-
[Mysterious-GIF]
[Mysterious-GIF]Time: 2021-2-28Author: badbird题目wp答题环境:kali题目资源只有一个GIF上次学习vulnhub的靶场get到了strings命令的强大之处,所以决定先尝试用strings命令试一下看看能不能得到有用的信息在元数据区发现了异常信息很明显第三行是十六进制数据,转为字符串看下它是什么目前看不出来是什么。再回到文件分析的起点,使用binwalk命令分离提取这个GIF文件出来个zip文件,继续binwalk得到了原创 2021-02-28 16:53:53 · 744 阅读 · 0 评论 -
简单的PHP反序列化
简单的PHP反序列化Author: badbirdTime:2020-12-30前言: 本文会通过几个例子介绍一下PHP反序列化漏洞的原理和利用方式。 阅读本文不需要多强的代码能力,但需要有类和对象的概念。 (基础知识,大佬绕行????)什么是序列化和反序列化? 我将序列化理解为一种规则化。 大白话讲,就是使千奇百怪的有各种不同属性的对象能以一种同样的形式(字符串形式)存储(序列化),当使用这个对象的时候,就是用规则的逆向将它还原为我们思维中的对象实例(反序列化)。原创 2021-02-28 16:25:05 · 292 阅读 · 0 评论