摘要: 简述: 因为本人对python的内置函数理解也不是深入,在做题过程中也是靠着出题人的hint和google大法才做出来几题,详细的解题过程和知识点讲解可以看一下春哥的知乎,[PyJail] python沙箱逃逸探究·总览(HNCTF题解) - 知乎 (zhihu.com) 解题记录: 1.pytho 阅读全文
posted @ 2022-11-08 11:07 nLesxw 阅读(2547) 评论(0) 推荐(0) 编辑
摘要: Misc_蚁剑流量分析 Pcap的文件可以直接使用工具 编辑器打开目录,一个一个看,可以找到eval危险函数 看到n3wst4r,直接使用linux正则匹配,找出相关内容 Url解码,了解一下蚁剑流量特点,直接得到webshell的密码,如下图 信息收集找到这篇文章学习了一下蚁剑的流量分析,知道了用 阅读全文
posted @ 2022-11-08 10:23 nLesxw 阅读(1476) 评论(0) 推荐(0) 编辑
摘要: checkin 题目: 主要是php弱比较和序列化知识点考察 <?php $username = "this_is_secret"; $password = "this_is_not_known_to_you"; $payload = array('username'=> true , 'passw 阅读全文
posted @ 2022-11-08 10:06 nLesxw 阅读(357) 评论(0) 推荐(0) 编辑