09 2023 档案
摘要:打开以后发现就是简单的字符串操作 关键比较 其中v7出按r转成字符 然后写出脚本进行操作 但是最后输出的结果不太对的样子 看了wp才知道以LL结尾的那个地方转为字符串以后要逆序操作,即字符串在内存中是以小端存放的,所以改写代码为
阅读全文
摘要:首先 常见黑名单绕过 $file_name = deldot($file_name);//删除文件名末尾的点上传 shell.php. $file_ext = strtolower($file_ext); //转换为小写上传 shell.PHP (大小写绕过) $file_ext = str_ire
阅读全文
摘要:pikachu上的xss漏洞 反射型(get) 首先了解一下get型和post型的区别 GET和POST典型区别 GET是以url方式提交数据; POST是以表单方式在请求体里面提交; GET方式的XSS漏洞更加容易被利用,一般利用的方式是将带有跨站脚本的url伪装后发送给目标,而POST方式由于是
阅读全文
摘要:在字串中找到几个可疑字串,最终键入这个字串发现有点线索 不过发现只是简单的已知函数的索引并没有输入函数进行输入,然后想了想可能在外面有索引吧,然后就X进行交叉引用查看 来到了函数的外面 可以看到这是对输入字串进行了三层判断和操作后才将其带入到sub_4017F0()函数中 所以进行逆向代码编写可以得
阅读全文
摘要:虽然关键的判断函数和“成功”的提示也在这里,但是具体对输入flag的操作却在后面 看到对数组bufParentRead[1]开始赋值"53fc275d81",bufParentRead[31]赋值为"4938ae4efd",但是后面的cmp函数对比的字符串却不一样 所以可以判断上面的函数应该对字符串
阅读全文
摘要:一道简单的代码逆向,根据提供的py代码写出逆向代码,没怎么做过这种题开始没什么思路,原来直接暴力就好 直接写出暴力代码
阅读全文
