摘要: 2021中国能源网络信息安全大赛wp FROM TEAM BINX Web ezphp CODE 将base64解了之后得到: $O0O000="rFqQmguebyiVTBwlWAJYRhsHXfpojxEndNGkZICDLOUtcaSvPzKMfsmDUqReXbSyalFoATOVZMIgjWnLNiPhrBKpxCwukcJE 阅读全文
posted @ 2021-10-16 09:09 twosmi1e 阅读(608) 评论(1) 推荐(0) 编辑
摘要: 2021广东省强网杯WriteUp 个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb,用第一种方法 IMEI获取不到,用默认的1234567890ABCDEF auth_info_key_prefs 阅读全文
posted @ 2021-10-14 22:34 twosmi1e 阅读(384) 评论(0) 推荐(0) 编辑
摘要: PHP create_function代码注入 今天做ctf遇到一道题,记录一下知识点 <?php class Noteasy{ protected $param1; protected $param2; function __destruct(){ $a=$this->param1; $b=$this->param2; if(preg_matc 阅读全文
posted @ 2021-10-09 21:37 twosmi1e 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 南大《软件分析》课程笔记——Data Flow Analysis 南大《软件分析》——Data Flow Analysis @(静态分析) 目录 数据流分析概述 数据流分析应用 Reaching Definitions Analysis(may analysis) Live Variables Analysis(may analysis) Available Ex 阅读全文
posted @ 2021-10-09 17:14 twosmi1e 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 2021 数字四川创新大赛WriteUp 数字四川初赛+复赛wp Web easyphp http://111.9.220.114:50006/.index.php.swp 备份文件泄漏 <?php #error_reporting(0); class Data { private static $c = 0; function a() { 阅读全文
posted @ 2021-10-06 22:06 twosmi1e 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 2021 陇剑杯wp 前言 这比赛应该叫应急响应比赛,而且flag交三次就不能交了,就因为我交错一道题然后差一道进线下,气死了。 Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#admin 2.3 root 不是root就是admin 2.4 1.c 2.5 looter.so 2.6 / 阅读全文
posted @ 2021-10-06 11:15 twosmi1e 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 2021 羊城杯WriteUP 师傅我躺好了 阅读全文
posted @ 2021-10-05 21:55 twosmi1e 阅读(71) 评论(0) 推荐(0) 编辑
摘要: 如何翻安全四大顶会的文章 好好学习多看论文 四大顶会官网链接 USENIX Security: https://www.usenix.org/ IEEE Symposium on Security and Privacy 简称S&P: https://www.ieee-security.org/TC/SP-Index.htm 阅读全文
posted @ 2021-09-09 14:30 twosmi1e 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 2021 祥云杯 wp 好菜 阅读全文
posted @ 2021-08-30 12:39 twosmi1e 阅读(250) 评论(0) 推荐(0) 编辑
摘要: codeql初探 CodeQL初探 环境搭建 基于Windows 基于Mac 下载codeql https://github.com/github/codeql-cli-binaries/releases/latest/download/codeql.zip 解压过后把codeql添加到环境变量 试下命令能不能用,能 阅读全文
posted @ 2021-08-23 17:29 twosmi1e 阅读(43) 评论(0) 推荐(0) 编辑