摘要:
[GXYCTF2019]simple CPP 一.查壳 无壳,64位程序 二.IDA分析 找到主函数后动态调试,看的更清楚 经过调试后我们可以找到len就是储存字符串长度的变量,之后判断长度是不是大于30,不是的话继续,然后将输入的字符串分别与v7中的内容异或,而v7是经过动调发现是 之后再进行一次 阅读全文
摘要:
[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset( 阅读全文
摘要:
[BJDCTF2020]ZJCTF,不过如此 题目源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r') "I 阅读全文
摘要:
Open_basedir绕过 一.基础知识 open_basedir是php.ini中的一个配置选项,它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的 用户就无法获取服务器上除了/ 阅读全文
摘要:
P2240 【深基12.例1】部分背包问题 题目描述 阿里巴巴走进了装满宝藏的藏宝洞。藏宝洞里面有 N(N \le 100) N ( N ≤100) 堆金币,第 i i 堆金币的总重量和总价值分别是 m_i,v_i(1\le m_i,v_i \le 100) m i , v i (1≤ m i , 阅读全文
摘要:
1.普通变量赋值为深拷贝 结果 2.普通变量的引用赋值为浅拷贝 结果 3.对象的赋值为浅拷贝 结果 4.对象的clone为深拷贝 结果 阅读全文
摘要:
收获 反序列化tostring的考点不一定要考察调用一个Class,也可以使用echo来进行考察 tostring()方法:在直接输出对象引用的时候,就不会产生错误,而是自动调用了__tostring()方法,输出__tostring()方法中返回的字符串 通俗来说就是 对象一般是使用print_r 阅读全文
摘要:
1.查壳 无壳,获取到信息64位,而且AMD x86 64 后面的信息平时没怎么关注,但是在这题里面有着关键指向作用 X86平台属于小端序,ARM平台属于大端序 涉及到字符串的储存问题 2.审题 题目很简单,分析清楚之后爆破就行(%的逆我暂时不清楚如何实现) 得出flag; 参考博客: https: 阅读全文
摘要:
[GXYCTF2019]禁止套娃 1.扫描目录 扫描之后发现git泄漏 使用githack读取泄漏文件 2.构造bypass 先看这部分正则 (?R)是引用当前表达式,(?R)? 这里多一个?表示可以有引用,也可以没有。,引用一次正则则变成了 ,可以迭代下去,那么它所匹配的就是 、`a(b(c()) 阅读全文
摘要:
[TSCTF J] relax 1.源码审计 利用扫描器可以扫到robots.txt 进入发现三个文件 flag.php heicore.php relax.php 我们只能进入relax.php 发现下面的奇怪字符,可以放到控制台里执行康康 结果 其中 file_get_contents($_, 阅读全文