0x00 知識點 md5強類型的繞過 方法比較固定： POST： 任意文件下載 linux命令執行繞過 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解題 ...

目錄 刷題記錄：[安洵杯 2019]easy_web 知識點 md5強類型碰撞 linux命令執行繞過 刷題記錄：[安洵杯 2019]easy_web 題目復現鏈接：https://buuoj.cn/challenges 參考 ...

嘗試之路加wp 觀察源代碼和get所傳參數可猜測img所傳參數img就是該圖片經過兩次base64編碼和一次hex編碼后可得555.png成果驗證猜測 然后發現該圖片以data元數據封裝的方式放到 ...

[安洵杯 2019]easy_serialize_php.md 鍛煉代碼審計能力和學習 PHP反序列化 反序列化中的對象逃逸 SQL注入既視感 首先明確幾個點: 序列化后的結果是一串字符串。 反序列化會解開序列化的字符串生成相應類型的數據。 如下代碼示例，img ...

0x00 知識點 PHP反序列化的對象逃逸 任何具有一定結構的數據，只要經過了某些處理而把自身結構改變，則可能會產生漏洞。 參考鏈接： https://blog.csdn.net/a3320315 ...

學到的知識：extract對session數組的覆蓋 反序列化逃逸的方法 1.代碼審計 首先很容易在phpinfo中找到一個php文件懷疑為flag ...

目錄 刷題記錄：[安洵杯 2019]easy_serialize_php 知識點 PHP反序列化 刷題記錄：[安洵杯 2019]easy_serialize_php 題目復現鏈接：https://buuoj.cn/challenges ...

BUUCTF Misc [安洵杯 2019]Attack 流量分析題，學到了一個新工具mimikatz mimikatz 在內網滲透中是個很有用的工具。它可能讓攻擊者從內存中抓到明文密碼。 Step1 Attack.pcap放進kali里foremost一下，得到一個加密 ...