摘要: 本文首发自:https://tttang.com/archive/1553/ 前言 ​ 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 PE文件简介 ​ PE文件的全称是Portable 阅读全文
posted @ 2022-06-29 13:22 Gcker 阅读(6) 评论(0) 推荐(0) 编辑
摘要: Buu-2019红帽杯-easyRe 基本信息:64位 ELF文件 分析关键代码 在字符串窗口发现You found me!!!,通过查找其交叉引用找到关键函数 __int64 sub_4009C6() { __int64 result; // rax int i; // [rsp+Ch] [rbp 阅读全文
posted @ 2021-06-24 20:36 Gcker 阅读(83) 评论(0) 推荐(0) 编辑
摘要: dice CTF WriteUp 这次共做了三道Web题,这三题的难度都不大,但是由于我没有学过node.js,所以能学习到一些新的知识,算是边学边做题,这里记录一下 Babier CSP 题目描述是Baby CSP was too hard for us, try Babier CSP.,还给了A 阅读全文
posted @ 2021-02-09 19:57 Gcker 阅读(268) 评论(0) 推荐(0) 编辑
摘要: PbootCMS审计记录_将CTF思维带入实战 本文记录我个人的第三次审计记录,比较有趣,就记录下来分享一下。这次审出的都是后台漏洞(前台实在没什么功能...),大佬轻喷啊! 0x01 PbootCMS PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强 阅读全文
posted @ 2020-10-20 22:14 Gcker 阅读(155) 评论(0) 推荐(0) 编辑
摘要: N1CTF2020-Web-SignIn 分析 访问靶机直接得到源码,里面写了两个class,还有一个获取get参数input进行反序列化的地方,所以解题应该是有反序列化的。 <?php class ip { public $ip; public function waf($info){ } pub 阅读全文
posted @ 2020-10-19 10:50 Gcker 阅读(601) 评论(2) 推荐(2) 编辑
摘要: 这是在复现西湖论剑2020的NewUpload时学习到的知识点,觉得很有趣就记录下来了。 0x01 起因 参考文章:西湖论剑Web之NewUpload(黑白之道) 划水时间看着师傅的WriteUp时,发现了如下让我不解的操作(我这感人知识面)。本着菜就要多读书的原则,开始了一探究竟。 0x02 深究 阅读全文
posted @ 2020-10-16 01:49 Gcker 阅读(806) 评论(1) 推荐(1) 编辑
摘要: XPath注入学习 这篇记录是看完先知社区:XPATH注入学习写的,所以可能很多内容是重复的。写这篇记录仅仅为了让自己更好的掌握XPath注入。 0x01 XPath入门 在学习XPath注入之前,先了解一下什么是XPath 学习入口:W3school学习XPath 按照我个人的理解,XPath就是 阅读全文
posted @ 2020-08-25 15:02 Gcker 阅读(313) 评论(0) 推荐(0) 编辑
摘要: DouPHP审计记录 0x01 概述 DouPHP 漳州豆壳网络科技有限公司开发的一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统搭载Smarty模板引擎,支持自定义伪静态,前台模板采用DIV+CSS设计,后 阅读全文
posted @ 2020-03-16 09:36 Gcker 阅读(531) 评论(1) 推荐(1) 编辑
摘要: CORS配置错误那些事 这里记录一下我学习CORS配置错误漏洞的实验过程。 CORS介绍: 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在 阅读全文
posted @ 2020-02-29 18:44 Gcker 阅读(3178) 评论(0) 推荐(0) 编辑
摘要: 前端JS加密那些事 0x01前端基本编码/加密方式 前端信息枚举时,当通过Burp抓包发现参数经过类似Base64、MD5等方式处理过的,可以直接通过Burp Intruder Payloads PayloadProcessing的设置来进行枚举。这里还有一些其他的功能可以自行拓展(如:增加payl 阅读全文
posted @ 2020-01-21 18:37 Gcker 阅读(2386) 评论(0) 推荐(0) 编辑