这是一道x64的elf逆向题。 先进入主函数，定位到输入输出和一个叫sudoku的全局变量数组： sudoku的意思是数独，所以定位到sudoku数组的位置，将其提出来： 这里我犯了一个 ...

尝试之路加wp 观察源代码和get所传参数可猜测img所传参数img就是该图片经过两次base64编码和一次hex编码后可得555.png成果验证猜测 然后发现该图片以data元数据封装的方式放到了源码里猜测可以通过此漏过获得index.php的源码 于是将img处参数设为经过两次 ...

EZ_TP www.zip源码泄漏，在控制器下可以看到hello控制器有一个可以利用变量覆盖触发Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp来生成 ...

xx 测试文件：https://www.lanzous.com/i7dyqhc 准备 获取信息 64位文件 IDA打开 使用Findcrypt脚本可以看 ...

源码 md5强类型绕过 linux命令执行绕过 linux下可以添加''，所以可以ca\t fla\g ...

BUUCTF Misc [安洵杯 2019]Attack 流量分析题，学到了一个新工具mimikatz mimikatz 在内网渗透中是个很有用的工具。它可能让攻击者从内存中抓到明文密码。 Step1 Attack.pcap放进kali里foremost一下，得到一个加密 ...

0x00 知识点 md5强类型的绕过 方法比较固定： POST： 任意文件下载 linux命令执行绕过 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解题 ...

今年是第二年打祥云杯，只能说逆向的题型多钟多样，上来一个内核题就给我整蒙了。 出了这两个小题目，简单记录一下。 勒索解密 吐槽：你家勒索病毒连个图形化都没有，谁知道往哪儿给你打钱啊 这个题是win32的逆向，主要的逻辑比较清晰的，重点就是加密，然后疯狂的查文档去看就行了 ...