摘要： 整理人：木头 第一次整理日期：2019.04.05 最后整理日期：2019.05.27 首先 插入个博客（csdn） https://blog.csdn.net/slip_666/article/details/79039742 //里面有具体的information_schema数据库的结构描述以 阅读全文

摘要： 整理人：木头 第一次整理时间：2019.03.31 最后一次整理时间：2019.05.27（不断增改） 数据库中有很多数据表 数据表三部分组成: 1)表结构 //列信息 列叫字段 2)表数据 //行信息 行叫记录 3)表索引 //把列中的行加到数据中 (一般情况下一个表一定要把id这一列的所有数据都 阅读全文

摘要： 整理人：木头 第一次整理时间：2019.03.31 最后一次整理时间：2019.05.26 （后面会重新排版一次 看着好不舒服，但目前为时间有些赶紧，大家看的时候辛苦了 哈哈） 进入方式：一.phpstudy里进入： 二.使用DOS命令进入：1.windows+r键 输入cmd； 然后enter2. 阅读全文

摘要： 题目 进去 <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse 阅读全文

摘要： 题目 进去 <?phperror_reporting(0);require 'flag.php';$value = $_GET['value'];$password = $_GET['password'];$username = '';for ($i = 0; $i < count($value); 阅读全文

摘要： 题目 进去 开代理，用bp抓包 含有验证码的爆破 删除cookile 验证码为空 （具体原理的话 以后在详细补充） 发送到intruder 然后给pwd加上变量 在Payloads添加密码本（即txt文件） 复制下来 放入txt文件中 点击Load载入 开始爆破 发现996返回长度 与其他不一样长 阅读全文

摘要： 题目 下载附件打开 查看属性 文件有点大哦 首先PNG(png) 文件头 89 50 4E 47 文件尾 AE42 拖入HxD 修改12 50 4E 47为89 50 4E 47 保存 发现图片显示为一张二维码 手机扫描得到（听说线下没有网络 回头还得搞一个好用的解二维码的工具） 中口由羊口中中大中 阅读全文

摘要： 题目 打开（随便输） 查壳 好麻烦啊，这个Microsoft Visual C# / Basic .NET 拖入IDA64 Microsoft Visual C# / Basic .NET的话ida是搜不出字符串的，所以放弃string窗口的使用了 直接进main函数 看到newobj 点进去后面的 阅读全文

摘要： 题目 下载打开 额，好吧 跳过这步了 查壳 不是PE文件 拖入IDA64 elf文件 所以拖入linux(ubuntu) 输入命令 ls -l dig_dig_dig chmod a+x dig_dig_dig ls -l dig_dig_dig ./dig_dig_dig 输出 ./dec_dec 阅读全文

摘要： 题目 main.exe 打开 查壳 不是有效的PE文件 即不是window 平台运行的软件 猜测是linux 我现在方法是 将main.exe拖入ida 32 得到信息 ELF64 for x86-64 elf即代表是在linux下运行的软件 64 代表 ida 32 分析不了这个 程序 得用ida 阅读全文