知识点实操概要CTF多种类型题目一应俱全链接指路:https://www.hetianlab.com/cour.do?w=1&c=CCID2d51-5e95-4c58-8fc9-13b1659...
南航 CG-CTF 题目WP
本文为看雪论坛优秀文章看雪论坛作者ID:WangONC把程序放进IDA PRO中,通过字符串定位到主要代码,发现有这样的内容:R后得到字符串,调换顺序得到最终的flag。debug本题主要考察idap...
一篇超详细的正则表达式简明指南
公司使用的markdown解析类库一直有一些解析上的问题,最近给fix了。而markdown解析主要是对正则表达式的使用。中间恶补了一下相关知识,在此梳理一下。什么是正则表达式正则表达式就是用一个“字...
云主机AK/SK泄露利用
AK/SK认证云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Acc...
php弱类型比较(松散比较)
总结一下关于php(拍h片)弱类型相关知识的梳理。前言php有八种类型标量类型:整数型integer,浮点型float,字符串类型string,布尔类型boolen复合类型:对象 object,数组a...
hook init_array中函数解密ollvm加密字符串
本文为看雪论优秀文章看雪论坛作者ID:别致疯子前 言这是2W班8月份的练习题。题目要求是:ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件,完成对测试a...
记一次对CTF青龙组历年真题的自我理解
打开题目,我们可以看到的是这样一个页面当我看到unserialize的时候 我知道了 这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故:什么是反序列化:php程序为了保存和转储对象,提...
格式化字符串一文入门到实战
文章源自-投稿作者-连云小李扫描下方二维码进入社区:入门普及:简单介绍一下,这是一种利用格式字符串功能来实现信息泄漏,代码执行和实现DoS攻击的漏洞。随着平台SRC的诞生,还有安全人员越来越多,如今这...
PWN从入门到放弃(四):PWN格式化字符串详解
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~在PWN题中,格式化字符串漏洞是一种仅次于栈溢出漏洞的常见考察点,很多人...
【Vulnhub】flick
nmap 扫描端口当使用 ssh 去连接的时候有一长串的 x 十六进制的字符串在转成字符串然后解码多次 base64 之后出现了一串不知道啥意思的字符串 tabupJievas8Knoj使用 nc 去...
如何使用Grep命令查找多个字符串
来自公众号:良许Linux今天向大家介绍一个非常有用的技巧,那就是使用 grep 命令查找多个字符串。简单介绍一下,grep 命令可以理解为是一个功能强大的命令行工具,可...
格式化字符串漏洞解析
本文为看雪论坛精华文章看雪论坛作者ID:Chernobyl 目录格式化字符串利用—读 漏洞原理 ...
20