B216

摘要： 先是shell脚本 <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key; print $key 阅读全文

摘要： 【BSidesCF】Mixer 截包，改一下cookie发现加密前的cookie结构： 原结构应为：{"first_name":"admin","last_name":"admin","is_admin":0}（cookie中的user值最后一位从e改成了a） 是CBC加密的特征，此处构造攻击使is 阅读全文

摘要： 【MRCTF2020】hello_misc 图片文件中很明显的低位隐写，先用zsteg查看一下。 发现除了有低位隐写外还应该有隐藏了一个压缩包。binwalk出来zip，需要密码。 使用zsteg直接提取低位的PNG出现问题，用stegsolve提取（应该是只在R通道隐藏了信息所以zsteg提不出来 阅读全文

摘要： 【RoarCTF】forensic 内存取证题型 先查看基本信息： 23:40@kali:/mnt/hgfs/share>volatility -f mem.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : vol 阅读全文

摘要： 扫描发现www.zip和login.php，访问www.zip获得index.php的代码： <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login'])){ 阅读全文

摘要： Express框架入门笔记 Express入门 node.js和npm已经安装，好像是在去年做微信小程序的时候？在此记录一下安装过程。 mkdir myapp cd myapp npm init​//会要求输入一些配置项 npm install express --save //安装 Express 阅读全文

摘要： 这道题的基本思路参照了KMFL师傅的博客~~~原文链接如下： 原文链接：https://blog.csdn.net/weixin_44145820/article/details/105482269 这里只记录一下整个漏洞利用的第一步也就是利用格式化字符串漏洞泄露Libc地址和代码段地址。 首先gd 阅读全文

摘要： 序列化 不同类型的序列化表示 <?php $a = "string"; $b = 10; $c = array(); $d = true; $e = null; $f = array($a,$b,$c,$d,$e); foreach($f as $ff){ $w = serialize($ff); 阅读全文