目錄 逆向分析 create 函數 edit 函數 delete 函數 利用思路 exp 腳本 get flag 內容來 ...

通過這個題來記錄幾個繞過技巧 題目鏈接：https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 相關知識點： data協議寫入文件 php協議讀取源碼 php序列化 Data URI Data URI scheme ...

0x00知識點 1:data偽協議寫入文件 2：php:// 3反序列化 0x01解題 打開題目，給了我們源碼 第一個繞過： 這里需要我們傳入一個文件且其內容為welcome to the zjctf，這樣的話往后面看沒有其他可以利用的點，我們就無法寫入文件再讀取，就剩下 ...

題目源碼如下 源碼分析 需要讓$text輸入 ”welcome to the zjctf“ 傳入文件中才能進行后面的步驟， 這里可以用php://input偽協議在以POST形式傳入“ welcome to the zjctf " 也可以用data偽協議傳參 ...

exp 腳本   C++寫的程序，逆向分析有點費勁。注意到 password_checker 有 call rax 指令，倒推 rax 的來源，在 main 函數中把 rax 的來源覆蓋為漏洞函數的 ...

知識點： data://　　　　寫入數據 php://input　　執行php 　　//filter　　查看源碼 下面我們來看題吧，打開題目一看，直接是源碼 <?php $t ...

關於fastbin 2.覆蓋fd指針實現利用 3.任意地址free實現利用(House of Spiri ...

由於要做小程序的自動化測試，最初使用UIAutomator，但是發現定位元素的效果不盡人意。於是開始尋找新的工具。 最終發現這個帖子：通過Debugx5在電腦端調試微信頁面 - 風達的專欄 - CSDN博客 於是便試着玩了一下， 下面記錄一下我的學習過程！ 第一步：連接USB，進入USB ...