0x00 知识点 md5强类型的绕过 方法比较固定： POST： 任意文件下载 linux命令执行绕过 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解题 ...

目录 刷题记录：[安洵杯 2019]easy_web 知识点 md5强类型碰撞 linux命令执行绕过 刷题记录：[安洵杯 2019]easy_web 题目复现链接：https://buuoj.cn/challenges 参考 ...

尝试之路加wp 观察源代码和get所传参数可猜测img所传参数img就是该图片经过两次base64编码和一次hex编码后可得555.png成果验证猜测 然后发现该图片以data元数据封装的方式放到 ...

[安洵杯 2019]easy_serialize_php.md 锻炼代码审计能力和学习 PHP反序列化 反序列化中的对象逃逸 SQL注入既视感 首先明确几个点: 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 如下代码示例，img ...

0x00 知识点 PHP反序列化的对象逃逸 任何具有一定结构的数据，只要经过了某些处理而把自身结构改变，则可能会产生漏洞。 参考链接： https://blog.csdn.net/a3320315 ...

学到的知识：extract对session数组的覆盖 反序列化逃逸的方法 1.代码审计 首先很容易在phpinfo中找到一个php文件怀疑为flag ...

目录 刷题记录：[安洵杯 2019]easy_serialize_php 知识点 PHP反序列化 刷题记录：[安洵杯 2019]easy_serialize_php 题目复现链接：https://buuoj.cn/challenges ...

BUUCTF Misc [安洵杯 2019]Attack 流量分析题，学到了一个新工具mimikatz mimikatz 在内网渗透中是个很有用的工具。它可能让攻击者从内存中抓到明文密码。 Step1 Attack.pcap放进kali里foremost一下，得到一个加密 ...