09 2021 档案
摘要:misc 脚本学习 下面主要是几个例子,使用的时候按照情况修改 在流量包中查找sql注入语句 将pcapng包另存为pcap keystr=r'.php?id=1%27and%20(select%20ascii(substr((select%20skyflag_is_here2333%20from%
阅读全文
摘要:Angr学习 听闻Angr好久了,自己愣是没尝试过,这次网鼎杯有道vm虚拟机题目, 本来是手动盘的, 听说angr一把梭,故借此机会学习下angr angr我觉得比较重要的有三个点 起始找寻位置 需要到达的路径 避免走的路径 Angr 基本介绍 angr 来源于CGC项目,最初用于自动攻防。 平台无
阅读全文
摘要:php代码审计总结 转载自白帽子社区 作者:tzzzez 在php中可由用户输入的变量 $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES 存在命令注入的函数 system exec passthru shell_exec popen proc_open
阅读全文
摘要:pwn 出题环境部署 之前查了一下,发现有关的内容较少,这里我就记录一下我当时搭建环境的时候遇到的一些问题 准备 一台服务器 pwn_deploy_chroot pwn_deploy_chroot官方文档 docker docker-compose 环境配置 安装docker curl -s htt
阅读全文
摘要:ret2text调试找栈溢出过程,注意看栈 尤其注意ni和si的区别,注意好进入函数的时机 mosen@ubuntu:~/Desktop$ gdb ret2text GNU gdb (Ubuntu 8.1.1-0ubuntu1) 8.1.1 Copyright (C) 2018 Free Softw
阅读全文
摘要:reverse答案 培训中例题的答案 第一题 32位exe程序,c++编写的,没有加壳 运行一下看看 程序需要输入serial 直接查看main函数,f5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) {
阅读全文
摘要:第一天 CTF介绍 赛制 课程规划 环境安装 虚拟机 web服务器 web工具 pwn环境 re工具 misc工具 awd脚本 基础要求 推荐书籍 练习网站 第二天 web burp使用案例(例题讲解gitee) 教材 docker Apache php html 第三天 reverse 学习模式o
阅读全文
