TJ_WaTer

摘要： 逆向基础的第二篇，也是好久没更新这个系列，感觉理论比较枯燥，大家也不敢兴趣，但是好像写啥都没人看哈哈哈 栈帧 在理解函数调用以前要先明白c语言怎么进行栈平衡的操作。 比如说你有一个函数： int add(int a,int b){ return a+b; } main函数去调用它时，寄存器和栈的关系 阅读全文

摘要： 很多java报错在我们渗透的时候经常会被发现，但由于没什么用，危害比较低被忽略，开发也很不愿意修改。 但从纵深防御的角度来说，多个小问题的结合就会产生严重的问题。此次遇到的一个ctf题就是一个例子。 题目来自 [RoarCTF 2019]Easy Java 进入题目后就是一个登录页面 一顿爆破得到用 阅读全文

摘要： 漏洞简介 74cms 5.0.1 前台AjaxPersonalController.class.php存在SQL注⼊ 复现过程 具体信息 文件位置 74cms\upload\Application\Home\Controller\AjaxPersonalController.class.php 方法 阅读全文

摘要： 这几天遇到一个phpstudy后门的站之前没复现过，结果遇到了深坑记录一下 首先用这个脚本去验证是没问题的： https://github.com/NS-Sp4ce/PHPStudy_BackDoor_Exp 然后自己用burp怎么验证都出不来，找了半天终于发现了原因！！！！这个网上没有说的，真的烦 阅读全文

摘要： 这两题为什么要记录呢，一个是我发现网上很多教程没写清楚(也可能是我太菜了)，二是细节点很多，不同的大佬方式不太一样，有很多细节需要注意 ciscn_2019_es_2 这题是栈迁移的题，先上exp 1 # encoding=utf-8 2 from pwn import * 3 4 context. 阅读全文

摘要： 拿到题目 在burp里看下 拿到源码 很明显是一道文件包含题目，包含cookie里的值，于是构造Cookie:language=chinese试试 文件变成中文的了，说明中文语言进行了包含并替换 输入flag试试 这里发现并不能直接显示出flag，而很奇怪的一点是之前的那些文字没了 经过测试这里只要 阅读全文

摘要： 学逆向最重要的基础就是c/c++，而学c其实就是学指针，指针的重要性不言而喻，而阻挡大家的指针，其实并没有那么难理解，我们一起看看吧！ 内存模型 学习指针前必须了解内存是个什么样子的，不然无法理解指针的概念 | a | 0x0 | b | 0x4 | c | 0x8 | d | 0xC | e | 阅读全文

摘要： 作为一个web菜狗，每每看到逆向和pwn大佬的各种操作，总是会投去羡慕的目光，一直想学苦于没有入手点。 直到在腾讯课堂上看了易道云的c++全栈视频才算摸到门道(这里打个广告，没收任何好处，真的是真心推荐，少有的好教程)。 学逆向需要什么 1.持之以恒的决心！逆向不像web容易出活，工作也不是那么好找 阅读全文

摘要： 最近接触了个新东西——es数据库 这东西虽然被用的很多，但我是前些天刚刚接触的，发现其资料不多，学起来极其痛苦，写个文章记录下 导入库from elasticsearch import Elasticsearch启动起来 默认9200端口是数据库端口，因为要用python操作其它的图形化就省略了。这 阅读全文

摘要： WEB 这个方向其实是目前从业人员最多的方向，也是学习安全门槛最低的方向，当然也是最容易恰饭的方向。 我从入行到现在也依旧没有脱离它，毕竟在我这个小城市、小圈子里，不干这个好像就要没饭吃了，但是你说它难吗好像天花板低了点， 你说它不难，好像也不是一两天就能学会的。 你要问我学它之前需要什么知识？我想 阅读全文