摘要:题目复现链接:https://buuoj.cn/challenges 参考链接:[SUCTF 2019] SignIn RSA 密码学都还给老师了,惭愧,该打 看到一堆gmp不用怕,去搜搜就知道是gmp库的函数,最后cmp很明显的比较,v7是硬编码的,v6是输入的。 整个程序的逻辑是 \({v_6} 阅读全文
posted @ 2020-12-24 18:16 MustaphaMond 阅读(99) 评论(0) 推荐(0) 编辑
摘要:FROM php:7.4-apache #RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini" COPY ./php.ini /usr/local/etc/php/php.ini COPY ./source.list /etc 阅读全文
posted @ 2020-09-17 21:50 MustaphaMond 阅读(153) 评论(0) 推荐(0) 编辑
摘要:pop1 thinkphp v5.2.x 反序列化利用链挖掘 thinkphp v6.0.x 反序列化利用链挖掘 think\Model->__destruct() /vendor/topthink/think-orm/src/Model.php __destruct() $this->save() 阅读全文
posted @ 2020-09-09 16:44 MustaphaMond 阅读(185) 评论(0) 推荐(0) 编辑
摘要:ThinkPHP5.1.X反序列化利用链 think\process\pipes\Windows->__destruct() 入口点:thinkphp/library/think/process/pipes/Windows.php public function __destruct() { $th 阅读全文
posted @ 2020-09-09 10:19 MustaphaMond 阅读(109) 评论(0) 推荐(0) 编辑
摘要:卡片商店 DDCTF 卡片商店(整数溢出+go cookie基础) 整数溢出 大概是2 ** 63 - 2 go cookie 没学过,慢慢看,关键是怎么看出来是gin的,是因为cookie开头是MTU吗 package main import ( "fmt" "github.com/gorilla 阅读全文
posted @ 2020-09-08 17:22 MustaphaMond 阅读(399) 评论(0) 推荐(0) 编辑
摘要:checkin 伪协议处理时会对过滤器urldecode一次,所以是可以利用二次编码绕过 绕过“死亡exit” 关于file_put_contents的一些小测试 base64 rot13 strip_tags php://filter//convert.iconv.UCS-2LE.UCS-2BE| 阅读全文
posted @ 2020-09-07 17:39 MustaphaMond 阅读(399) 评论(0) 推荐(0) 编辑
摘要:语言参考 基本语法 PHP标记 PHP 开始和结束标记有四种 当解析一个文件时,PHP 会寻找起始和结束标记,也就是<?php和?> <script language="php"> echo 'some editors (like FrontPage) don\'t like processing 阅读全文
posted @ 2020-08-17 20:51 MustaphaMond 阅读(189) 评论(0) 推荐(1) 编辑
摘要:Day 1 in_array()弱类型绕过 说到底是个弱类型比较的问题,比如 $whitelist = array(0,1,2,3,4,5); if (!in_array($id, $whitelist)) { die("id $id is not in whitelist."); } 只要第一位是 阅读全文
posted @ 2020-08-12 21:33 MustaphaMond 阅读(260) 评论(0) 推荐(0) 编辑
摘要:python内置函数 文档 __import__()用来导入模块,并可以直接返回模块对象,也就是说可以直接调用函数 open()可以打开文件,可以open().read()直接读文件,也可以next(open())读取文件的第一行 eval()、exec()是主要执行命令的函数 __builtins 阅读全文
posted @ 2020-08-04 22:56 MustaphaMond 阅读(267) 评论(0) 推荐(0) 编辑
摘要:基础命令 远程登录 redis-cli -h host -p port -a password 键 SET runoobkey redis DEL runoobkey keys *获取所有键值 字符串 get runoobkey 连接 AUTH "password" 验证密码 字符串操作 set t 阅读全文
posted @ 2020-08-01 17:37 MustaphaMond 阅读(435) 评论(0) 推荐(0) 编辑