题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2020 年 V&N 内部考核赛 WriteUp" "从一道题入门JAVA反序列化漏洞" "V&N公开赛2020 writeup" Java反序列化 "深入了解序列化writeObject、readObject ...
分类:
编程语言 时间:
2020-03-05 22:18:22
阅读次数:
155
0x00 知识点 反序列化?构造pop链 改编自 2019全国大学生安全运维赛 EZPOP 0x01解题 题目给了我们源码 先贴上师傅链接 https://250.ac.cn/2019/11/21/2019 EIS WriteUp/ ezpop 首先可以看到?序列化A,当A::autosave==f ...
分类:
其他好文 时间:
2020-02-20 21:51:42
阅读次数:
234
[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "XCTF final 2019 Writeup By ROIS" windows下PHP文件包含 "Windows FindFirstFile利用" 使用 这个API的时候,其会把 解释为 。意即: ...
分类:
其他好文 时间:
2020-02-10 22:29:18
阅读次数:
272
签到成功 只求week4不要交白卷 Crypto Exchange 题目: Our admin hijacked a secret channel and it looks like there are two teams doing some unspeakable transactions. n ...
分类:
其他好文 时间:
2020-02-08 09:57:02
阅读次数:
107
[TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "BGXY_CTF “Y1ng’s Baby Code” 官方writeup" url编码绕过针对 的过滤 由于 不会进行URLDecode,而 会,所以只要进行url编码即可绕过 绕过 类型的 值匹 ...
分类:
Web程序 时间:
2020-02-06 19:38:29
阅读次数:
367
[TOC] 刷题记录:[ByteCTF 2019]BabyBlog 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "https://eustiar.com/archives/576" "ByteCTF 2019 Writeup 天枢" 知识点 二次注入+堆叠 ...
分类:
其他好文 时间:
2020-02-03 14:03:04
阅读次数:
155
[TOC] 刷题记录:[RCTF 2019]Nextphp 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "RCTF 2019 Web Writeup" 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir ...
分类:
Web程序 时间:
2020-01-20 20:50:36
阅读次数:
128
一、题目来源 题目来源:XCTF题库安卓区easyjava 题目下载链接: "下载地址" 二、解题过程 1、将该apk安装进夜神模拟器中,发现有一个输入框和一个按钮,随便输入信息,点击按钮,发现弹出信息 。 2、将该APK拖进AndroidKiller中反编译,反编译完成后,搜索字符串 ,发现该字符 ...
分类:
编程语言 时间:
2020-01-17 23:16:32
阅读次数:
114
[TOC] 刷题记录:[安洵杯 2019]easy_serialize_php 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "第二届安洵杯2019部分writeup" 知识点 PHP反序列化 payload为 extract后覆盖了两个没用的属性,但是后面 ...
分类:
Web程序 时间:
2020-01-14 09:20:32
阅读次数:
279
只是部分Wp 关于原题目、扫二维码得解压密码等部分请参照其他博客,此篇博客仅记录笔者解题时碰壁的部分。 base64和rar 用010editor查看黄金6年.mp4,拖到最下面发现有需要base64解码。 在kali中进行base64解码并用 以16进制和ascii码的格式输出在屏幕 `echo ...
分类:
其他好文 时间:
2020-01-05 09:28:18
阅读次数:
639