摘要:
在GitHub上发现了一个很nb的项目 PinCTF But....在我一顿的努力下就是无法使用,好像是插桩工具Intel pin出了什么大病 ┌─(/home/mosen/Desktop/PinCTF)────────────────────────────(ROOT@ubuntu:pts/0)─ 阅读全文
摘要:
转载自https://github.com/w181496/Web-CTF-Cheatsheet WEB CTF CheatSheet Table of Contents Webshell Reverse Shell PHP Tag PHP Weak Type PHP Feature Bypass 阅读全文
摘要:
PHP特性总结 来源: Tajang的大千世界 1、数组绕过正则表达式 if(preg_match("/[0-9]/", $num)){ die("no no no!"); } else(intval($num)){ echo $flag; } preg_match第二个参数要求是字符串,如果传入数 阅读全文
摘要:
配置oh-my-zsh记录 本人在国内,因为各种原因无法直接使用官方的一键脚本 安装zsh apt install zsh 安装oh-my-zsh wget https://gitee.com/mirrors/oh-my-zsh/raw/master/tools/install.sh chmod + 阅读全文
摘要:
第一类:临时邮箱服务 Despam.it(有效期30分钟): http://we.despam.it/ 10 minute mail(有效期10分钟): http://www.10minutemail.com/ Guerrilla mail(有效期15分钟): http://www.guerrill 阅读全文
摘要:
CTF练习网站总结 BUUCTF https://buuoj.cn/ 攻防世界 https://adworld.xctf.org.cn i春秋 https://www.ichunqiu.com/battalion jarvisoj https://www.jarvisoj.com/challenge 阅读全文
摘要:
在线工具网站推荐 综合类网站 https://readflag.cn/ CTF编码 http://www.hiencode.com/ Bugku CTF-在线工具 https://ctf.bugku.com/tools 萌研社 http://hi.pcmoe.net/index.html Cyber 阅读全文
摘要:
反序列化 私有属性 绕过__wakeup__ 1 生成序列化payload的代码 <?php class Name{ public $username = 'admin'; public $password = 100; public function __construct($username,$ 阅读全文
摘要:
二进制 十六进制 0000 0 0001 1 0010 2 0011 3 0100 4 0101 5 0110 6 0111 7 1000 8 1001 9 1010 A 1011 B 1100 C 1101 D 1110 E 1111 F 阅读全文
摘要:
常见的编码和古典密码特征 编码/古典密码 常规特征 base64/32/16 ==/= xxencode ++/+ uuencode 特殊符号(类似于乱码) urlencode 大量的% jjencode 只有字符(_$:()!''') aaencode 大量网络表情 摩斯 .-.-.--... . 阅读全文
摘要:
"color asmanian2 " 设置背景主题 "syntax on " 语法高亮 """""新文件标题"""""""""""""""""""""""""""""""""&qu 阅读全文
摘要:
buuctf刷题笔记 2021.10.3 [MRCTF2020]Ez_bypass I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET[ 阅读全文
摘要:
misc 脚本学习 下面主要是几个例子,使用的时候按照情况修改 在流量包中查找sql注入语句 将pcapng包另存为pcap keystr=r'.php?id=1%27and%20(select%20ascii(substr((select%20skyflag_is_here2333%20from% 阅读全文
摘要:
Angr学习 听闻Angr好久了,自己愣是没尝试过,这次网鼎杯有道vm虚拟机题目, 本来是手动盘的, 听说angr一把梭,故借此机会学习下angr angr我觉得比较重要的有三个点 起始找寻位置 需要到达的路径 避免走的路径 Angr 基本介绍 angr 来源于CGC项目,最初用于自动攻防。 平台无 阅读全文
摘要:
php代码审计总结 转载自白帽子社区 作者:tzzzez 在php中可由用户输入的变量 $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES 存在命令注入的函数 system exec passthru shell_exec popen proc_open 阅读全文
摘要:
pwn 出题环境部署 之前查了一下,发现有关的内容较少,这里我就记录一下我当时搭建环境的时候遇到的一些问题 准备 一台服务器 pwn_deploy_chroot pwn_deploy_chroot官方文档 docker docker-compose 环境配置 安装docker curl -s htt 阅读全文
摘要:
ret2text调试找栈溢出过程,注意看栈 尤其注意ni和si的区别,注意好进入函数的时机 mosen@ubuntu:~/Desktop$ gdb ret2text GNU gdb (Ubuntu 8.1.1-0ubuntu1) 8.1.1 Copyright (C) 2018 Free Softw 阅读全文
摘要:
reverse答案 培训中例题的答案 第一题 32位exe程序,c++编写的,没有加壳 运行一下看看 程序需要输入serial 直接查看main函数,f5查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { 阅读全文
摘要:
第一天 CTF介绍 赛制 课程规划 环境安装 虚拟机 web服务器 web工具 pwn环境 re工具 misc工具 awd脚本 基础要求 推荐书籍 练习网站 第二天 web burp使用案例(例题讲解gitee) 教材 docker Apache php html 第三天 reverse 学习模式o 阅读全文
摘要:
RE:XCTF攻防世界刷题 no-strings-attached 题目描述:菜鸡听说有的程序运行就能拿Flag? ELF文件,32位,没有加壳 静态分析 先看main函数 main函数一共调用了四个函数,一个个看 setlocale banner prompt_authentication aut 阅读全文