Category
红客突击队 && 红客突击分队
生活日记

红客突击队 && 红客突击分队

红客突击队,于2019年,由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良...
生活日记

2022DASCTF X SU Web Writeup 

ezpop 这一题是经典的序列化构造 构造序列化主要是关注类的几个魔术函数 __destruct(): 在对象被销毁时候...
生活日记

OFPPT-CTF Dm Writeup  && phar反序列化

phar的原理 phar,全称为PHP Archive,phar扩展提供了一种将整个PHP应用程序放入.phar文件中的...
生活日记

ret2text

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...
str_replace和addslashes闭合单引号
生活日记

str_replace和addslashes闭合单引号

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义,后面写入单引号闭合也没有办法。但是还有...
生活日记

某2018款钓鱼网站绕过登录进入后台

前言 最近在学校的qq群中有好多人转发了一个钓鱼网站的 文档。目测是都中招了。然后自己拿着就看了看,经典的qq邮箱钓鱼。...
生活日记

记一次对群友的留言板的sql注入

事情起因是一个小博客群的群友发了一个留言板并且放出代码了。然后就好奇的下载下来研究一番 首先先看过滤 这一步完全是通过t...
生活日记

利用Unicode控制字符RLO反转文字

这个RLO是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符 例如我创建一个脚本 是不是很神奇。 那...