目錄 刷題記錄：[SWPU2019]Web1 知識點 MariaDB的SQL注入 將列轉換成行，無列名注入 刷題記錄：[SWPU2019]Web1 題目復現鏈接：https://buuoj.cn/challenges 知識點 ...

的with rollup 猜測源碼為 參考SWPUCTF2019 利用session.uploa ...

01editor 選擇 EBCDIC編碼得到壓縮包的密碼 這里用到的是福爾摩斯里面的跳舞的小人加密 結果是：iloveholmesandwllm ...

yu遇到復雜的函數 不妨動態跟一下 程序流程很清晰 1.輸入 判斷是否為32位 2.與字符串 SWPU_2019_CTF 異或 3.maincode加密 4.對比 這里的加密函數極為復雜 我們用x32dbg跟一下 發現仍然是一個異或加密 異 ...

知識點 ntfs流的查看 題 運行一下下載的程序，會出現一個1.txt 根據提示，查看ntfs流 在當前目錄打開cmd 輸入：notepad 1.txt:flag.txt 即可看到附加的n ...

binwalk常用命令之提取binwalk出的隱藏文件 -e 分解出壓縮包 binwalk -e pcat.bin //要分解的文件名 　　 -D或者–dd 分解某種類型的文件（在 ...

上周參加的swpuctf比賽第一道web題做了好久，在最后一個小時用非預期的方法做出來了，看了官方題解之后記錄一下wp里面的無列名注入。 關於無列名注入可以看一下這篇鏈接 https://www.chabug.org/ctf/852.html swpuctf的web1題目在buuoj上面 ...

0x01 前言 通常我們在利用反序列化漏洞的時候，只能將序列化后的字符串傳入unserialize()，隨着代碼安全性越來越高，利用難度也越來越大。但在不久前的Black Hat上，安全研究員Sam ...