2024安卓权限表

摘要: 不确定 sdk 多少,写于24.6, Android Studio Giraffe | 2022.3.1 版本. as 没找到单独将结构区的变量名提取出来的办法 尝试了下, sed 不能单独将捕获分组写入文件, 虽然最后也是用的sed. permission-group android.permis 阅读全文
posted @ 2024-06-10 00:46 viistar 阅读(18) 评论(1) 推荐(0) 编辑

regexcrossword Hamlet篇

摘要: 一个练习正则表达式的网站,用类似数独的方式填写,但是规则是正则。从简单到难循序渐进,网址:https://regexcrossword.com 偶尔访问不了 基本的话,Double Cross篇之前的做一遍,正则就掌握个七七八八了。DC后上下左右都有正则,难度更大。 哈姆雷特是莎士比亚创作的一部戏剧 阅读全文
posted @ 2022-11-22 10:33 viistar 阅读(55) 评论(0) 推荐(0) 编辑

字符自增型无字母rce

摘要: 本文讲解如何用php数组无数字字母(除0外),自增获取webshell。其实真正无字母数字的是rce2,我这里还能用0. 例题是ctfshow RCE极限挑战4. 原理:php是弱语言,单字符型变量自增能得到下一个字符,如 $a='A'; $a++; // 此时$a为B 而数组转字符串后是天然的字符 阅读全文
posted @ 2022-11-20 22:54 viistar 阅读(777) 评论(0) 推荐(0) 编辑

正则填字Volapuk篇

摘要: 正则是一种强大的工具,但是平时可能用上的时候不多,不太好练习。这里推荐一个练习正则表达式的网站,用类似数独的方式填写,但是规则是正则。从简单到难循序渐进,网址:https://regexcrossword.com volapuk 是世界语的前身,各题的编号就是对应 12345 在里面的翻译 1 ba 阅读全文
posted @ 2022-11-18 19:12 viistar 阅读(30) 评论(0) 推荐(0) 编辑

菜狗杯writeup

摘要: 20道web做出12道,及格了。加个杂项签到一共做了13题 签到 考察数组嵌套,本地模拟测试一下,不难 如$_REQUEST[$_GET[$_POST[$_COOKIE['rbq']]]][6][2],饼干记得url编码 get ?1=4&4[6][0][7][5][8][0][9][4][4]=s 阅读全文
posted @ 2022-11-17 18:24 viistar 阅读(159) 评论(0) 推荐(0) 编辑