20175211lyz

摘要： [TOC] [RoarCTF 2019]simple_uplod 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "官方wp" 1、ThinkPHP文件上传 参考官方文档可知并没有题目中限制后缀名的方法，所以可以无视 "http://document.thin 阅读全文

摘要： [TOC] [RoarCTF 2019]Online Proxy 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "官方wp" 看到记录数据和源代码里面注释中的ip地址，猜测是把客户端的IP地址记录到数据库当中。 经过尝试发现添加 可以修改ip，找到注入点 接 阅读全文

摘要： [TOC] [RoarCTF]Easy Java 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "楼上请让路 RoarCTF2019 writeup" 知识点 1、WEB INF/web.xml泄露 贴一个别人的源码泄露总结 "ctf/web源码泄露及利用办 阅读全文

摘要： [TOC] [RoarCTF]Easy Calc 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "楼上请让路 RoarCTF2019 writeup" 知识点 1、http走私绕过WAF 详细说明见 "协议层的攻击——HTTP请求走私" 一般来说，反向代理服 阅读全文

摘要： [TOC] 刷题记录：[DDCTF 2019]homebrew event loop 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "DDCTF2019 WRITEUP" 知识点 1、逻辑漏洞 首先路由异步处理请求，使用了一个队列 主要的问题是这里的购买函数 阅读全文

摘要： [TOC] 刷题记录：[CISCN2019 东北赛区 Day2 Web3]Point System 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "CISCN 2019 东北赛区 Day2 Web3 WriteUp" "Padding Oracle Atta 阅读全文

摘要： [TOC] 一、快捷键 Ctrl+M 标记/取消标记 shift+ctrl+N/B 下/上一个被标记的数据包 二、过滤器语法 1.捕获过滤器的BPF(Berkeley Packet Filter)语法 语法 限定词|说明|例子 : :|: :|: : Type|指出名字或数字所代表的意义|host、 阅读全文

摘要： [TOC] 刷题记录：[CISCN 2019 初赛]Love Math 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "2019CISCN web题赛 JustSoSo;love_math（复现）" "2019全国大学生信息安全竞赛ciscn writeup 阅读全文

摘要： [TOC] 刷题记录：[CISCN2019 华北赛区 Day1 Web5]CyberPunk 题目复现链接： "https://buuoj.cn/challenges" 参考链接： "ciscn2019华北赛区半决赛day1web5CyberPunk" 一、知识点 1、伪协议文件读取 2、报错注入 阅读全文

摘要： gdb常用命令 参考链接：Linux C编程基础 娄嘉鹏 命令 | 作用 : :|: list(l) | 列出代码清单 display | 设置自动显示的变量 printf(p) | 显示指定变量的值 run(r) | 运行 continue(c) | 继续执行 breakpoint(b) | 1. 阅读全文