0x01.EasyEncryption 測試文件：https://www.lanzous.com/i7soysb 1.IDA打開 2.代碼分析 輸入flag之后，首先 ...

源碼 md5強類型繞過 linux命令執行繞過 linux下可以添加''，所以可以ca\t fla\g ...

BUUCTF Misc [安洵杯 2019]Attack 流量分析題，學到了一個新工具mimikatz mimikatz 在內網滲透中是個很有用的工具。它可能讓攻擊者從內存中抓到明文密碼。 Step1 Attack.pcap放進kali里foremost一下，得到一個加密 ...

0x00 知識點 md5強類型的繞過 方法比較固定： POST： 任意文件下載 linux命令執行繞過 linux命令中可以加\，所以甚至可以ca\t /fl\ag 0x01 解題 ...

[安洵杯 2019]easy_serialize_php.md 鍛煉代碼審計能力和學習 PHP反序列化 反序列化中的對象逃逸 SQL注入既視感 首先明確幾個點: 序列化后的結果是一串字符串。 反序列化會解開序列化的字符串生成相應類型的數據。 如下代碼示例，img ...

0x00 知識點 PHP反序列化的對象逃逸 任何具有一定結構的數據，只要經過了某些處理而把自身結構改變，則可能會產生漏洞。 參考鏈接： https://blog.csdn.net/a3320315 ...

解題思路 這不是文件上傳嘛？ 傳傳傳，各種傳 文件上傳 1.MIME類型檢測繞過 設置為image/jpeg，無果 2.黑名單繞過 嘗試設置后綴如php3,php5,無果 3.%00截斷 ...

目錄 刷題記錄：[安洵杯 2019]iamthinking 知識點 thinkphp 6.0.X 反序列化 parse_url繞過 刷題記錄：[安洵杯 2019]iamthinking 題目復現鏈接：https ...