OHuoo

摘要： 正则表达式 正则表达式是一组由字母和符号组成的特殊文本，它可以用来从文本中找出满足你想要的格式的句子。 1.基本匹配 正则表达式其实就是在执行搜索时的格式，它由一些字母和数字组合而成。 例如：一个正则表达式 the，它表示一个规则：由字母t开始，接着是h，再接着是e。 正则表达式是大小写敏感的，所以 阅读全文

摘要： BUGKU-web21 打开题目后，发现没有信息，查看网页源代码 发现可疑之处：1p.html 尝试直接访问1p.html 会跳转到bugku的首页。想到查看1p.html的源代码。 显示的是一串JS代码，将这段代码放到BP或者其他工具中，进行解码： 首先进行URL解码，得到 将注释起来的内容进行b 阅读全文

摘要： bugku-web40 结合提示，使用git_extract，获得.git 然后使用 git reflog 获取版本信息 git reset xxx还原版本，直到出现关键词 git checkout -- flag.txt 从缓冲区中取出需要的flag.txt 阅读全文

摘要： CTFHUB技能树-RCE eval执行 分析源码，直接在URL中?cmd=system('ls /'); 获得flag文件名 然后?cmd=system('cat flag'); 文件包含 根据页面的源码，知道可以GET方式传入一个file参数，传入的file将会被inlcude包含，因此被包含文 阅读全文

摘要： 逆向 Linux调试 gdb 基本命令 运行：run -r 继续执行：continue -c 设置程序参数：set args xxx 单步步过：n/next 单步步入：s/step 以汇编指令为单位执行：ni/si 直接按回车可以重复上一条命令 break *0x400100 #在0x400100地 阅读全文