摘要:
反序列化字符逃逸实验 原理:利用字符串过滤使的原来序列化的读取的s长度发生了改变(多出一个字符就能逃逸一个字符) 对于反序列化的语法来说,第一个右括号之后的字符都是作废的 <?php function filter($str){ return str_replace('bb', 'ccc', $st 阅读全文
摘要:
wasm(WebAssembly ) 打开页面是一个俄罗斯方块的游戏。F12发现了提示,猜测要打到一定分数才能获取到flag 观察得知这是一个wasm的游戏,F12下载wasm文件 linux下安装wabt $ git clone --recursive https://github.com/Web 阅读全文
摘要:
题目给出hint,访问source得到源码: <?php $adminPassword = 'd8b8caf4df69a81f2815pbcb74cd73ab'; if (!function_exists('fuxkSQL')) { function fuxkSQL($iText) { $oText 阅读全文
摘要:
题目: e= 18437613570247445737704630776150775735509244525633303532921813122997549954741828855898842356900537746647414676272022397989161180996467240795661 阅读全文
摘要:
提示:你过office二级了吗 做的时候没有提示,首先看到这个回车,感觉很熟悉,发现是word的回车 这时候猜测这些word字符可能组合起来是一串16进制密文 然后就在word找这些符号(找了两小时,期间用了图文识别、word转txt) 最后在Wingdings 2中找到了 找出了之后尝试复制出来或 阅读全文
摘要:
题目: 某日,鞍山大法官在点外卖时点了2个韭菜盒子,商家只送了1个,大法官给了该商家一个差评 次日,该大法官又在该商家点了1个韭菜盒子,希望商家能补上上次的韭菜盒子,而商家又只发了一个韭菜盒子 这名大法官一天正常要吃2个韭菜盒子,而该商家每天只给他1个韭菜盒子,请问该名大法官缺的营养这一块怎么补 o 阅读全文
摘要:
附件: from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPrime(1024) if p 阅读全文
摘要:
下载附件查看有两个文件,加密脚本和密文: 加密脚本: import random from Crypto.Cipher import AES from os import urandom from string import printable from binascii import hexlif 阅读全文
摘要:
查询一下文件信息: 】 开启了NX(栈不可执行)和cannary(栈溢出检测): 使用IDA PRO查看一下程序流程: 没有发现栈溢出,但是在printf处有字符串格式化漏洞 分析得到要使用字符串格式化漏洞去修改key的值然后去执行getshell 想要覆盖任意地址要满足以下几个条件: 1.要覆盖的 阅读全文
摘要:
原理 ret2syscall,即控制程序执行系统调用,获取 shell。 例子 点击下载: ret2syscall 首先检测程序开启的保护 ret2syscall checksec rop Arch: i386-32-little RELRO: Partial RELRO Stack: No can 阅读全文