Ch0bits

摘要： 又是社团大佬讲的东西，只不过这次没有讲好，大佬中途出了点问题没法脱壳，我就自己研究一下 1.前置准备 先去网上找个UPX加壳软件，然后给exe程序加壳（但不是所有程序都支持加壳，也有加壳工具不支持的文件） 我选择的exe是自己用codeblock写的简单的程序 链接编译生成try.exe 由于网上找 阅读全文

摘要： 一、前置准备 1.先在虚拟机安装phpstudy，建议安装2016的老版phpstudy，因为设置安全狗的时候更加方便 2.启动phpstudy，将服务设置为系统服务，方便查找名称 3.下载安全狗Apache版，启动会让设置apache目录和服务名称，名称填上面的服务名 4.在WWW目录下布置网页 阅读全文

摘要： 如题，问题出自于格式化字符串漏洞，（教师展示的源码）显示printf函数，“调用第一次打印正常数字，第二次打印时不指定变量 （printf("%d%d"）），会将上一次压入的值和栈中下一个值打印出”。其实我怀疑他是不是讲错了。 引申： 格式化字符串漏洞成因：程序将格式化字符串的输入权交给用户，pri 阅读全文

摘要： ###旨在解决渗透测试中遇到的各种疑难问题### 测试目标分类： WEB，APP，PC，SERVER等 APP: 1.利用抓包分析APP数据包 2.利用反编译逆向APP分析 1.信息收集 #端口 www.xiaodi8.com www.xiaodi8.com:8080 真实： http://xxxx 阅读全文

摘要： 新增一些列（略） 删除列 删除表、数据库 重新创建表 单行查询，limit 参数1，参数2（参数1表示从第几行开始，参数2表示取几行） 重命名表、列名 （记得在堆叠注入的题里遇到过这种问题，就是将无法查询的表修改为可以查询的表） 在mysql中操作无需加引号，但是在浏览器注入的时候需要给名称加上反引 阅读全文

摘要： 文件绕过题目存在于uplaod-labs第四关 用docker搭建upload-labs很容易，但是要注意两点： 1.需要docker进入容器在upload-labs目录下新建upload文件夹； 2.需要给upload文件夹赋予读写执行的权限(777) 禁止大小写绕过、偏僻文件名后缀绕过 于是这里 阅读全文

摘要： 今天去看社团大佬总结了一遍PHP序列化/反序列化，学了点新知识，也冒出一些问题 关于PHP序列化的方法，参考我的另一篇博客： PHP实战总结3：https://www.cnblogs.com/echoDetected/p/12527895.html 序列化是怎么造成读取文件内容的？ 1.相关PHP魔 阅读全文

摘要： 建议拿docker装好mysql，方便快捷 参考：https://www.runoob.com/docker/docker-install-mysql.html 以我的mysql为例，使用docker安装在虚拟机kali上 因为之前关闭了容器需要重启一下mysql容器 进入容器，输入root用户密码 阅读全文

摘要： 游戏过关 PS：一开始参考错exp，导致思路混乱 先查找中文，定位到显示flag语句 向上翻找，找到函数入口 下方显示跳转地址，跳转 继续跳转 可以看到已经进入了循环，源程序执行需要判断8盏灯是否亮着 和EEF66C地址上方的JNZ对应 那我们直接在判断完之后跳转到显示flag语句，修改JMP地址， 阅读全文

摘要： easy_vb 判断有无加壳 显示VB，无壳 OllyDbg打开，查看unicode中文字符注释，发现flag 或者用英文原版OD，search for注释字符ALL REFERENCED TEXT，也能找到flag，但是是大写 最后拿去IDA确认，flag的确是大写 easy_re 显示什么都没找 阅读全文