摘要:
查基址这个东西就是找一个偏移嘛。 这次用的程序是1.0原版的植物大战僵尸。 找了个简单点的数据就是阳光,直接搜2次就能找到这个int变量。 然后查对于这个地址的内存访问。 找到的里面有个偏移,再对之前计算的那个进行查找,然后查看内存访问,最后结果如下: 阳光 = [[基地址+0x768] + 556 阅读全文
摘要:
JWT加解密相关 | node审计相关 先定位到关键的js代码,然后开始审计。 最后伪造身份通过验证。 参考:https://blog.csdn.net/freerats/article/details/107663833 阅读全文
摘要:
RSA的基本描述: 任取两个不同的大素数p、q计算乘积 任取一个大整数e, 满足, 整数e用做加密秘钥.(gcd即为最大公约数) 确定的解密钥d,满足,即是一个任意的整数;所以,若知道e和,则很容易计算出d. 公开整数n和e,秘密保存d。 将明文m(m<n是一个整数)加密成密文c,加密算法为 将密文 阅读全文
摘要:
开局几行字: <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 参考:https://blog.csdn.net/weix 阅读全文
摘要:
跟ip相关,联想到xff注入,试了一下发现没用,再试ssti,成功。 php的模板注入,使用的是smarty模板。 poc: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28612 Upgrade-Insecure-Requests: 1 User-Age 阅读全文
摘要:
文件上传的题目,环境是php+apache 通过.htaccess绕过。 这里有几种方式: # way1 AddType application/x-httpd-php .png # way2 .htaccess php_value auto_append_file .htaccess #<?php 阅读全文
摘要:
链路层协议 802.3 以太网协议(常用)(RFC894) 目的地址(6bytes)+源地址(6bytes)+类型(2bytes)+【数据(46-1500bytes)】+CRC(4bytes) 类型: 0800 → IP数据报 0806 → ARP请求应答 8035 → RARP请求应答 MTU(最 阅读全文
摘要:
sql注入、ssrf漏洞和php反序列化漏洞的结合 关键点在于robots.txt泄露源码,然后进行反序列化。 参考:https://blog.csdn.net/qq_42196196/article/details/81952174 阅读全文
摘要:
这是一道php反序列化的题目。 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; funct 阅读全文
摘要:
这是一个考察union注入的题目。 重点在于手动测试出字段位置,然后构造一个不存在的联合查询字段通过验证。 阅读全文