嘗試之路加wp 觀察源代碼和get所傳參數可猜測img所傳參數img就是該圖片經過兩次base64編碼和一次hex編碼后可得555.png成果驗證猜測 然后發現該圖片以data元數據封裝的方式放到 ...

目錄 刷題記錄：[安洵杯 2019]iamthinking 知識點 thinkphp 6.0.X 反序列化 parse_url繞過 刷題記錄：[安洵杯 2019]iamthinking 題目復現鏈接：https ...

目錄 刷題記錄：[安洵杯 2019]easy_web 知識點 md5強類型碰撞 linux命令執行繞過 刷題記錄：[安洵杯 2019]easy_web 題目復現鏈接：https://buuoj.cn/challenges 參考 ...

源碼 md5強類型繞過 linux命令執行繞過 linux下可以添加''，所以可以ca\t fla\g ...

這是一道x64的elf逆向題。 先進入主函數，定位到輸入輸出和一個叫sudoku的全局變量數組： sudoku的意思是數獨，所以定位到sudoku數組的位置，將其提出來： 這里我犯了一個錯誤，這些數據在內存中存儲的時候是小端序的int，我提出來以后為了簡潔只寫了兩位，導致我后面分析 ...

BUUCTF Misc [安洵杯 2019]Attack 流量分析題，學到了一個新工具mimikatz mimikatz 在內網滲透中是個很有用的工具。它可能讓攻擊者從內存中抓到明文密碼。 Step1 Attack.pcap放進kali里foremost一下，得到一個加密 ...

0x00 知識點 md5強類型的繞過 方法比較固定： POST： 任意文件下載 linux命令執行繞過 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解題 打開鏈接，看到url不尋常，解密img參數 解密順序 base64->base64-> ...

0x01.EasyEncryption 測試文件：https://www.lanzous.com/i7soysb 1.IDA打開 2.代碼分析 輸入flag之后，首先經過sub_4111F4(&Str, (int)v6)函數處理，再經過sub_4112B7 ...