会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
viistar
2024安卓权限表
摘要: 不确定 sdk 多少,写于24.6, Android Studio Giraffe | 2022.3.1 版本. as 没找到单独将结构区的变量名提取出来的办法 尝试了下, sed 不能单独将捕获分组写入文件, 虽然最后也是用的sed. permission-group android.permis
阅读全文
posted @ 2024-06-10 00:46 viistar
阅读(18)
评论(1)
推荐(0)
编辑
regexcrossword Hamlet篇
摘要: 一个练习正则表达式的网站,用类似数独的方式填写,但是规则是正则。从简单到难循序渐进,网址:https://regexcrossword.com 偶尔访问不了 基本的话,Double Cross篇之前的做一遍,正则就掌握个七七八八了。DC后上下左右都有正则,难度更大。 哈姆雷特是莎士比亚创作的一部戏剧
阅读全文
posted @ 2022-11-22 10:33 viistar
阅读(55)
评论(0)
推荐(0)
编辑
字符自增型无字母rce
摘要: 本文讲解如何用php数组无数字字母(除0外),自增获取webshell。其实真正无字母数字的是rce2,我这里还能用0. 例题是ctfshow RCE极限挑战4. 原理:php是弱语言,单字符型变量自增能得到下一个字符,如 $a='A'; $a++; // 此时$a为B 而数组转字符串后是天然的字符
阅读全文
posted @ 2022-11-20 22:54 viistar
阅读(777)
评论(0)
推荐(0)
编辑
正则填字Volapuk篇
摘要: 正则是一种强大的工具,但是平时可能用上的时候不多,不太好练习。这里推荐一个练习正则表达式的网站,用类似数独的方式填写,但是规则是正则。从简单到难循序渐进,网址:https://regexcrossword.com volapuk 是世界语的前身,各题的编号就是对应 12345 在里面的翻译 1 ba
阅读全文
posted @ 2022-11-18 19:12 viistar
阅读(30)
评论(0)
推荐(0)
编辑
菜狗杯writeup
摘要: 20道web做出12道,及格了。加个杂项签到一共做了13题 签到 考察数组嵌套,本地模拟测试一下,不难 如$_REQUEST[$_GET[$_POST[$_COOKIE['rbq']]]][6][2],饼干记得url编码 get ?1=4&4[6][0][7][5][8][0][9][4][4]=s
阅读全文
posted @ 2022-11-17 18:24 viistar
阅读(159)
评论(0)
推荐(0)
编辑
导航
博客园
首页
联系
订阅
管理