学习心得
文章平均质量分 50
zyy6565
这个作者很懒,什么都没留下…
展开
-
初识PHP反序列化
上个月ISCC通过这一题初步了解了pop链下面是这一题的代码我们看到这种题时,要首先从逆向开始分析首先我们看到了include($value)可得知这是一个文件包含漏洞,可以通过include这个函数访问我们想要的flag.php文件,所以我们pop链的终点就是这个include函数,反向分析如果想执行这个include函数,就需要调用这个append函数,而append函数的调用方法是满足这个—invoke魔术方法,需要将effort实例化到这个Try_Work_Hard这个类中(因为只有funct原创 2022-06-12 12:21:27 · 590 阅读 · 0 评论 -
ZIP伪加密
关于ZIP伪加密的一点小知识原创 2022-06-06 23:04:53 · 165 阅读 · 0 评论 -
关于LSB隐写一些做题经验
LSB隐写目前碰到两种题型1.在文本中隐藏信息将前两行数据十六进制转化为ASCII码或者直接将关键信息写入文本2.把文本信息转换成图片通过save bin可以得到一个二维码图片扫后即为答案...原创 2022-05-27 21:34:02 · 482 阅读 · 0 评论 -
Stegosaurus
Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload 。由于编码密度较低,因此我们嵌入 Payload 的过程既不会改变源代码的运行行为,也不会改变源文件的文件大小。 Payload 代码会被分散嵌入到字节码之中,所以类似 strings 这样的代码工具无法查找到实际的 Payload 。 Python 的 dis 模块会返回源文件的字节码,然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。注:Ste原创 2022-05-13 11:03:24 · 870 阅读 · 1 评论 -
安装sqlmap
一首先下载pythonDownload Python | Python.orghttps://www.python.org/downloads/!!!要选择2.7版本的(由于之前下载python是3.10版本的,导致一直安装不成功)然后跟着安装就行,再将python安装的路径添加到系统变量中不放心的话可以用cmd python -V查看一下版本号,成功显示即可二下载sqlmapGitHub - sqlmapproject/sqlmap: Automatic SQL .原创 2022-05-12 15:34:20 · 200 阅读 · 0 评论