LATEST

西湖论剑详细解析--MISC:肥宅

前言西湖论剑,错过了。只有现在才可以。只好先把题目下载下来,半夜三根的慢慢做。我的顺序是先misc->web->pwn,其他题目我就真的做不来啦。现在也先写一个Misc题目吧,题目如下:资深宅“flag{”在朋友邀请下,参加了一场聚会。在聚会上看到了美女“75D}”,一时心花荡漾、...

RECENT
关键词evalunserializeserialize$_FILES检查 /etc/shadow 下查看端口判断服务netstat -tlnFTP扫描局域网sudo nmap -sP -PI -PT 192.168.1.0/24一句话查杀find ./ -name "*.php" |xargs...

临时笔记

0 评论

相关的练习可以在i春秋当中找到https://www.ichunqiu.com/competition1.png2.png3.png4.png5.png6.png7.png8.png9.png10.png11.png12.png13.png14.png15.png16.png17.png

第四届百越杯杂项----writeup

0 评论

前言这次结束之后看到pwn能力太弱了,就想试着研究一波。比赛的时候压根没分析,赛后看了下逻辑,发现非常的简单。至少本地环境上如果地址不变没开alsr这些是十分简单的。程序地址在这里:format.rar开始首先看名字,提示十分明显,format。基本和字符串格式化有关系咯。拉到IDA PRO看...

赛后马后炮——基于字符串格式化漏洞的一个pwn题目

0 评论

什么是文件这一篇不需要搞懂所有的概念,只需要理解大概的流程就行。因为这个概念由于操作系统的存在,我们普通用户很少会接触到硬盘底层这些详细的结构。但是却又是不得不了解的,毕竟要当黑客,想在上面玩出花样,就不得不先理解这些,才能利用这些来搞出一些与众不同的骚操作。这才是黑客与普通用户的真正区别。而...

[新手入门] 什么是文件?以及应用程序执行基础

1 评论

  1. 1
  2. 2
  3. 3
  4. 4