摘要：前言 反序列化字符逃逸是最近很常见的题目，所以学习一下这个方面的知识。 正文 反序列化，理解之后。做题就没有那么难了，看了一篇微信推文，让我理解了PHP反序列化字符逃逸这个难点。 基础 <?php class m0re{ public $aaa = '1emon'; public $bbb = 'q 阅读全文

摘要：前言 大二上的计划第一次给自己交作业。 Web 做SQL注入的题目有点拉垮，老老实实刷刷题吧。 BabySQL 极客大挑战的题目——来源BUUCTF 测试一下，先看一下闭合符号是什么。 ?username=admin&password=1' 双引号闭合， 首先尝试万能密码 ?username=adm 阅读全文

摘要：前言 最近接触到的取证类题目很多，所以就总结一下这类题。 不得不提的是Volatility这个神器，本次学习，结合几个题目总结一下命令使用。还有一些大师傅的博客学来的知识。 "食用"方法 判断镜像信息，获取操作系统类型 volatility -f ?.img/raw/... imageinfo 知道 阅读全文

摘要：前言 最近学校也在招新，基本没什么时间做题，最近也很少发博客。就写几道题来充充数吧。 正文 fakebook 我的思路呢，只有一点沾边了，记一下现在的思考： 注册了一个username就找不到其他信息了，然后考虑了源码泄露。找了robots.txt，发现了一个user.php.bak，访问得到泄露的 阅读全文