Home
生活日记

warmup_csaw_2016--BUUCTF

拿到文件,先查看保护。发现是64位,Stack、NX、PIE都没有开 拖到ida打开查看 明显的gets函数溢出。打开字...
avatar
红客突击队 && 红客突击分队
生活日记

红客突击队 && 红客突击分队

红客突击队,于2019年,由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良...
avatar
生活日记

2022DASCTF X SU Web Writeup 

ezpop 这一题是经典的序列化构造 构造序列化主要是关注类的几个魔术函数 __destruct(): 在对象被销毁时候...
avatar
生活日记

OFPPT-CTF Dm Writeup  && phar反序列化

phar的原理 phar,全称为PHP Archive,phar扩展提供了一种将整个PHP应用程序放入.phar文件中的...
avatar
文章精选

无字母构造php代码

所以既然是通过eval执行那么我们完全可以依靠其他字母进行异或运算得到我们想要的字符串。 比如 echo '.'^'~'...
avatar
md5双0e字符串
文章精选

md5双0e字符串

avatar
生活日记

ret2text

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...
avatar
str_replace和addslashes闭合单引号
生活日记

str_replace和addslashes闭合单引号

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义,后面写入单引号闭合也没有办法。但是还有...
avatar