musc1e

摘要： [SWPUCTF 2021 新生赛]easy_sql 最近考试比较多，但是越临近考试越不想复习，复现一道web方向sql注入类型的题目解解闷。可能会问最近为什么没打misc了，主要是有一天不知道在哪看到的文案，说misc不适合作为主攻方向，所以还是想坚持一下初心打打web试一下。 前置知识 数据库中 阅读全文

摘要： Web知识汇总（1） 1.phps文件就是php文件的源代码文件，通常用于提供给用户查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。 2.burpsuite可以进行url的编解码 3.浏览器本身会进行一次url解码 4.反序列化漏洞 序列化是广泛存在 阅读全文

摘要： BUUCTF misc 神奇的二维码and梅花香自苦寒来 最近要考毛概，所以就匆匆写了BUUCTF上的几道题，不过积少成多，不能太心急，挑了两道让我印象比较深刻的题复现一下。 神奇的二维码 第一道是二维码类型的misc题，这题我只能说出题人是真的boring，是无聊到什么程度居然会想出这种题目 首先 阅读全文

摘要： buuctf misc 鸡你太美和纳尼 今天记录一下buuctf misc方向中的两道题 两道题其实属于同一个类型，解法都一毛一样，看这标题都知道这题目很久远了，没记错的话鸡你太美是19年的梗，但两题其实至少告诉了一个比较重要的知识和查看文件的习惯——上来先看文件头 鸡你太美 先来说这题，压缩包解压 阅读全文

摘要： PWN的一些前置知识点 虽然我超想打web方向，但是其实感觉每个方向都一窍不通555，算了先学学pwn和misc再说吧 大致流程 查看文件 使用checksec命令，查看是否开启PIE，ASLR等，查看是否有canary（栈保护的机制） 静态分析 使用IDA pro或者其他静态分析软件，获取软件逆向 阅读全文

摘要： Welcome to 我的第一篇blog 为什么想创建blog 先说说我创建blog的一个大致想法叭hhhh My own blog 第一点其实感觉跟做笔记之类的差不多，不过这种网页上记录的东西可以更随便一点，记录的同时还可以加一些自己当时的想法，以后也会坚持不断更新自己的blog，希望这个博客可以 阅读全文