比赛刚结束,跟着师傅们的WP来学技术,说来惭愧,这次比赛题目一个都没做出来 Web - Checkin 题目代码给出来,第一感觉是要序列化,但是不存在反序列化函数 WP写的很简单,Ginkgo可以传参,之后参数会保存在当前页面中,传参一句话,使用连接工具连接 查看PHP配置信息: 需要将'phpin ...
分类:
其他好文 时间:
2020-05-25 22:33:29
阅读次数:
463
大家好,很久没更新博客了。从2015年开始听闻习主席提到的网络安全到如今5年时间的6天晒网1天打渔,也算是牺牲时间强行堆叠出来了一点愚见和自认为不是基础的基础,废话不多说,今天先来测试一下自己的linux水准。有个团队和师傅就是好,在毁三观大人的指点下,我接触到了这个https://develope ...
分类:
其他好文 时间:
2020-05-24 00:37:25
阅读次数:
228
有幸bjx师傅又让我参加了一次awd,算是第二次体验awd,又感觉学习到了很多东西。 第一次打这种模式的时候,我几乎什么都没有做,就给师傅们下载文件,上传文件了。(太菜了) 昨晚分的组,发现没有人是pwn方向的,那么就只能我一个人来负责pwn了。昨晚和今早简单的学习了一下patch,突然感觉patc ...
分类:
其他好文 时间:
2020-05-23 20:22:41
阅读次数:
256
前言 在看梅子酒师傅的一篇文章中: https://meizjm3i.github.io/2018/04/04/%E5%AF%B9PHP%E7%B1%BBCMS%E5%AE%A1%E8%AE%A1%E7%9A%84%E4%B8%80%E7%82%B9%E6%80%BB%E7%BB%93/ 看到了对S ...
分类:
其他好文 时间:
2020-05-21 00:17:00
阅读次数:
96
深究.htaccess的原理,和用户利用其恶意篡改服务器配值导致的深层安全问题 前言 搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来; (在写之前,首先膜我怀哥一波;~.~) 【离怀秋】 ...
分类:
数据库 时间:
2020-05-19 22:22:05
阅读次数:
86
前言 最近一直在做学校实验室安排的项目,太惨了,没多少时间学习新知识,不过rasp还是要挤挤时间学的,先从小例子的分析开始,了解rasp的基本设计思路,后面详细阅读openrasp的源码进行学习!欢迎在学习相关知识的师傅找我交流!如本文有所错误请指出~ 例子1 https://github.com/ ...
分类:
编程语言 时间:
2020-05-19 21:09:22
阅读次数:
100
前言 这几天在忙实验室纳新,然后就是实验室准备创办公司,需要准备好多资料233截止到今天晚上终于把tp6的手册看完了,不得不说确实看一遍就有新的收获,上次看tp5手册遗漏了很多细节或者自己忘了233.看完手册就开始审计吧。 先上参考文章,大师傅就是大师傅啊。 https://www.anquanke ...
分类:
Web程序 时间:
2020-05-19 01:05:47
阅读次数:
105
朱雀的部分题目 : https://github.com/peri0d/wangding_zhuque 九宫格 附件给了一堆图片,扫描之后得到的结果都是zero或者one,写个脚本获取识别之后的二进制串,然后每8位可以读取为一个ascii字符 这个脚本运行的有点慢,快的脚本等大师傅们都发了再发 =. ...
分类:
其他好文 时间:
2020-05-18 15:54:14
阅读次数:
327
C2 使目标机器可以接收来自服务器的命令,但实战中通常在恶意软件分析的时候是首先被分析出来的,所以这也就是需要对C2 server加固的原因。 下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2 server。 个人水平较差、内容浅显,文中错误内容还请师傅们指教纠正 ...
分类:
其他好文 时间:
2020-05-14 11:09:14
阅读次数:
90
单继承:子类只继承一个父类 故事情节:煎饼果子老师傅在煎饼果子界摸爬滚打几十年,拥有一身精湛的煎饼果子技术,并总结了一套"古法煎饼果子配方"。 可是老师傅年迈已久,在嗝屁之前希望把自己的配方传承下去,于是老师傅把配方传给他的徒弟大猫... # 定义一个Master类 class Master(obj ...
分类:
其他好文 时间:
2020-05-11 18:57:40
阅读次数:
65
