摘要:
基于XOR加密的Shellcode加载器项目,通过内存解密执行实现基础免杀,包含C++加载器和Python加密脚本,可绕过常规静态检测。 阅读全文
posted @ 2025-07-23 19:07
Tzyyyyy
阅读(976)
评论(0)
推荐(0)
摘要:
环境搭建 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 阅读全文
posted @ 2023-09-09 09:47
Tzyyyyy
阅读(246)
评论(0)
推荐(0)
摘要:
# 概念介绍  **DMZ** ``` DMZ 两个防火墙之间的空间被称为DMZ。与 阅读全文
posted @ 2023-09-04 14:39
Tzyyyyy
阅读(413)
评论(0)
推荐(0)
摘要:
题目源码 ```php Happy New Year~ MAKE A WISH '; if(isset($_GET['wish'])){ @unserialize($_GET['wish']); } else{ $a=new Road_is_Long; highlight_file(__FILE__ 阅读全文
posted @ 2023-08-08 15:37
Tzyyyyy
阅读(100)
评论(0)
推荐(0)
摘要:
**非常典型的一道POP链构造** 题目源码 ```php fun=="show_me_flag"){ hint(); } } function __call($from,$val){ $this->fun=$val[0]; } public function __toString() { echo 阅读全文
posted @ 2023-08-08 14:05
Tzyyyyy
阅读(288)
评论(0)
推荐(0)
摘要:
# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } } 阅读全文
posted @ 2023-08-04 16:00
Tzyyyyy
阅读(122)
评论(0)
推荐(0)
摘要:
# unseping 题目源码 ```php method = $method; $this->args = $args; } function __destruct(){ if (in_array($this->method, array("ping"))) { call_user_func_ar 阅读全文
posted @ 2023-08-02 16:00
Tzyyyyy
阅读(670)
评论(0)
推荐(0)
摘要:
# SQL注入 ## sql注入的原理 sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中,再在后台 sql 服务器上解析 执行进行的攻击 ## sql注入的分类 头部注入(ua,cookie,referer) 联合注入 报错注入 布尔盲注 时间盲注 堆叠注入宽字节注入 # 阅读全文
posted @ 2023-08-02 11:19
Tzyyyyy
阅读(899)
评论(0)
推荐(0)
摘要:
首先拿到一个杂项的附件 第一步要判断 是什么类型的杂项题目 附件是什么内容 是图片? 是压缩包? 是磁盘文件? 还是其他未知的东西 第一步的判断能够直接将解题思路精准定位到正确的区域下 加快解题速度 本文只是对思路的一个拓展 不包含实际操作 台上一分钟 台下十年功 拓展思路去不断的刷题才是提升水平的 阅读全文
posted @ 2023-07-27 15:00
Tzyyyyy
阅读(269)
评论(0)
推荐(0)
摘要:
CTF的Web题型中或多或少都会碰到php伪协议的题目,这里对php伪协议做一个小结,以便巩固复习 阅读全文
posted @ 2023-07-27 14:15
Tzyyyyy
阅读(576)
评论(0)
推荐(0)
浙公网安备 33010602011771号