10 2021 档案
摘要:在GitHub上发现了一个很nb的项目 PinCTF But....在我一顿的努力下就是无法使用,好像是插桩工具Intel pin出了什么大病 ┌─(/home/mosen/Desktop/PinCTF)────────────────────────────(ROOT@ubuntu:pts/0)─
阅读全文
摘要:转载自https://github.com/w181496/Web-CTF-Cheatsheet WEB CTF CheatSheet Table of Contents Webshell Reverse Shell PHP Tag PHP Weak Type PHP Feature Bypass
阅读全文
摘要:PHP特性总结 来源: Tajang的大千世界 1、数组绕过正则表达式 if(preg_match("/[0-9]/", $num)){ die("no no no!"); } else(intval($num)){ echo $flag; } preg_match第二个参数要求是字符串,如果传入数
阅读全文
摘要:配置oh-my-zsh记录 本人在国内,因为各种原因无法直接使用官方的一键脚本 安装zsh apt install zsh 安装oh-my-zsh wget https://gitee.com/mirrors/oh-my-zsh/raw/master/tools/install.sh chmod +
阅读全文
摘要:第一类:临时邮箱服务 Despam.it(有效期30分钟): http://we.despam.it/ 10 minute mail(有效期10分钟): http://www.10minutemail.com/ Guerrilla mail(有效期15分钟): http://www.guerrill
阅读全文
摘要:CTF练习网站总结 BUUCTF https://buuoj.cn/ 攻防世界 https://adworld.xctf.org.cn i春秋 https://www.ichunqiu.com/battalion jarvisoj https://www.jarvisoj.com/challenge
阅读全文
摘要:在线工具网站推荐 综合类网站 https://readflag.cn/ CTF编码 http://www.hiencode.com/ Bugku CTF-在线工具 https://ctf.bugku.com/tools 萌研社 http://hi.pcmoe.net/index.html Cyber
阅读全文
摘要:反序列化 私有属性 绕过__wakeup__ 1 生成序列化payload的代码 <?php class Name{ public $username = 'admin'; public $password = 100; public function __construct($username,$
阅读全文
摘要:二进制 十六进制 0000 0 0001 1 0010 2 0011 3 0100 4 0101 5 0110 6 0111 7 1000 8 1001 9 1010 A 1011 B 1100 C 1101 D 1110 E 1111 F
阅读全文
摘要:常见的编码和古典密码特征 编码/古典密码 常规特征 base64/32/16 ==/= xxencode ++/+ uuencode 特殊符号(类似于乱码) urlencode 大量的% jjencode 只有字符(_$:()!''') aaencode 大量网络表情 摩斯 .-.-.--... .
阅读全文
摘要:"color asmanian2 " 设置背景主题 "syntax on " 语法高亮 """""新文件标题"""""""""""""""""""""""""""""""""&qu
阅读全文
摘要:buuctf刷题笔记 2021.10.3 [MRCTF2020]Ez_bypass I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET[
阅读全文
