10 2024 档案
数据包分析-抓到一只苍蝇
摘要:题目名称: 数据包分析-抓到一只苍蝇 题目描述: 题目:报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 感觉很有意思,所以写了篇记录 开局拿到数据包先看http协议的,题目描述说好大一只fly,那就分组字节流搜字符串fly。发现有多个,那就先拿最先的几个追踪流看看,可以看到
代码审计[三] [强网杯 2019]Upload -图片马反序列化重命名
摘要:代码审计 [强网杯 2019]Upload 源码下载www.tar.gz 源码一大坨 参考[强网杯2019]upload buuoj - Throokie - 博客园 (cnblogs.com) 这写的很全面 用phpstorm可以看到有两处下断点的地方,属于是提示了。分别是 application
代码审计[二] [GYCTF2020]Easyphp -反序列化字符自增触发sql注入
摘要:代码审计 做的好难受的一道反序列化 [GYCTF2020]Easyphp 参考[GYCTF2020]Easyphp-CSDN博客 查看整个网站,尝试弱口令登录,不行。猜网页,register、upload都试了一下,发现www.zip可以下载网页源码。 login.php <?php require
