0x01.EasyEncryption 测试文件：https://www.lanzous.com/i7soysb 1.IDA打开 2.代码分析 输入flag之后，首先 ...

源码 md5强类型绕过 linux命令执行绕过 linux下可以添加''，所以可以ca\t fla\g ...

BUUCTF Misc [安洵杯 2019]Attack 流量分析题，学到了一个新工具mimikatz mimikatz 在内网渗透中是个很有用的工具。它可能让攻击者从内存中抓到明文密码。 Step1 Attack.pcap放进kali里foremost一下，得到一个加密 ...

0x00 知识点 md5强类型的绕过 方法比较固定： POST： 任意文件下载 linux命令执行绕过 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解题 ...

[安洵杯 2019]easy_serialize_php.md 锻炼代码审计能力和学习 PHP反序列化 反序列化中的对象逃逸 SQL注入既视感 首先明确几个点: 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 如下代码示例，img ...

0x00 知识点 PHP反序列化的对象逃逸 任何具有一定结构的数据，只要经过了某些处理而把自身结构改变，则可能会产生漏洞。 参考链接： https://blog.csdn.net/a3320315 ...

解题思路 这不是文件上传嘛？ 传传传，各种传 文件上传 1.MIME类型检测绕过 设置为image/jpeg，无果 2.黑名单绕过 尝试设置后缀如php3,php5,无果 3.%00截断 ...

目录 刷题记录：[安洵杯 2019]iamthinking 知识点 thinkphp 6.0.X 反序列化 parse_url绕过 刷题记录：[安洵杯 2019]iamthinking 题目复现链接：https ...