~Rewrite~

摘要： 主要是第一个 指的就是 HTTP请求的方式(默认为GET POST等这些) 然后就按部就班的修改 X-Forwarded-For referer user-agent 即可 阅读全文

摘要： 反序列化pop链学习 题目直接给了源码: <?php error_reporting(0); class User{ public $username; public $password; public $variable; public $a; public function __construc 阅读全文

摘要： 还是一道ret2libc的题目 注意做题时积累32位和64位的不同处 这里由于用的是write泄露 所以write要传3个参数 记住：32位函数调用后要先将返回地址入栈 然后再依次压参数 第一次payload: payload = 'A'*(0x88+4) payload += p32(write_ 阅读全文

摘要： 按照提示打开两个php 注意 这里 伪协议最后的resource=不能加.php后缀 <?php error_reporting(0); @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/http|data|ftp|input|% 阅读全文

摘要： 虽说说是Union注入 但是我怎么注入都显示 server error 这题可以用强大的SQLMap 新功能 用 --level --risk 提升SQLMap检测能力 对于本题: python3 sqlmap.py --u ... --level 5 --risk 3 --dump 直接全部打印出 阅读全文

摘要： checksec 开启了NX和Canary 32位 IDA打开 查看main 关键代码 这里的dword_804C044是一个系统产生的随机数 若我们输入的passwd与这个随机数相等就可以执行/bin/sh 解题思路就是想办法绕过这个随机数 或者覆写它 由于开启了Canary所以无法栈溢出 这题考 阅读全文

摘要： 下载附件 IDA打开后发现 main直接调用了 system("/bin/sh") 所以我们直接nc监听端口即可得到后门权限 nc ... .. ls cat flag 阅读全文

摘要： 低指数加密广播攻击 e选取的很小 对同一个明文 M 进行了多次加密 且知道 Ni 和 Ci 用中国剩余定理 结合 ni ci 算出 m^e 然后用小指数 e 开方即可 from Crypto.Util.number import * import primefac import gmpy2 e = 阅读全文

摘要： An interesting problem. First we are come up with this .txt: 72143238992041641000000.000000, 77135357178006504000000000000000.000000, 1125868345616435 阅读全文

摘要： It is a problem to learn how to solve AES's problem. In AES, we use key and vector iv and the mode(CBC)to encrypt the flag. We should first search for 阅读全文