2018 完结撒花 - 2018.12.31 南京
前两天参加护网演练的时候,和巨佬聊天谈到结束后怎么调休,他说准备调周六,刚好顺着过元旦了。我突然愣了一下,元旦?这才后知后觉原来2018走的已经差不多了。 年初就完全不想回忆了,全是令人心烦的琐事,3月份离职出去散了散心,很遗憾的是没有考虑到自己海鲜过敏还硬是住到了鼓浪屿的岛上,如果还有机会的话,我 ...
Read more
swpuctf 2018 web writeup
用优惠码 买个 X?先扫了一下,发现有个www.zip 解压后发现只有一个文件 123456789101112131415161718192021222324252627<?php//生成优惠码$_SESSION['seed']=rand(0,999999999);function youhu ...
Read more
栈溢出笔记
有一段时间没写博客了,下午跟着巨佬学了点简单的栈溢出,拿其中两个例子做下笔记 ( x64 在虚拟机里用socat把程序挂起来 socat tcp-l:8233,fork exec:./challenge 查找偏移的网址:https://libc.blukat.me/ 也可以使用跃哥的 https:/ ...
Read more
护网杯2018 easy_laravel出题记录
easy_laravel在登录等页面查看源码,可以得到 1<!-- https://github.com/qqqqqqvq/easy_laravel --> 得到代码,开始审计 (很多人都说我代码没给全,拿到代码之后就算不了解laravel,看到composer.json也知道应该 co ...
Read more
CSAW CTF 2018 WTF.SQL writeup
打开连接后可以看到是一个注册页面,而且注册后没有登录操作,直接就会变成已登录状态且跳转到个人页面 扫到robots.txt文件,内容信息量很大 1234567891011User-agent: *Disallow: / # procedure:index_handlerDisallow: /admi ...
Read more