月度归档: 2022年5月

9 篇文章

thumbnail
ELF文件-逆向工具
ELF文件-逆向工具 转载一篇逆向工具的文章: 原文 1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file : 查看ELF文件的信息; nm : 查看ELF文件中的符号信息; ldd : 查看ELF文件所依赖的库文件; 2、objdump 用于对ELF文件进行反汇编; obj…
thumbnail
国赛wp-Web
国赛wp-Web 又是被摁chui的一天,不过最大的遗憾是队友re爷lu1u最后估计是迟了一两秒没交上两百多分的babycode和PWN学弟caffeine与一道两百多分的pwn之间的一步之遥 Web第一题白给,直接搜tp版本漏洞就有poc; 第二题扫出个.DS_Store不过php文件却下载不下来,因为有个Someclass.php结合使用的是C…
thumbnail
/proc/self下记录内存信息的文件
/proc/self下记录内存信息的文件 翻了一下/proc/self下面的一些关于内存加载记录信息的文件,发现关于内存记载记录的文件几乎都是带有map关键字的,而且主要都是一些libc的so文件,看起来在平时并没有什么用,主要是想起在[LineCTF2022]online-library中出现了使用/proc/self/mem读取当前进程内存的方…
thumbnail
.htaccess文件的华点
.htaccess文件的华点 今天找了一下使用.htaccess配置文件绕过<?的方法,发现有不不少值得关注的配置,另外也学习了一下.htaccess的工作方式和配置语法。 --2022.5.27 [TOC] 简单介绍 相关模块 相关指令 core mod_authn_file mod_authz_groupfile mod_cgi mod_…
thumbnail
2022DASCTF MAY 出题人挑战赛WP
2022DASCTF MAY 出题人挑战赛WP 比赛已经结束一周了,上周末因为考试所以没并没有参加比赛,今天就做个复现吧(感觉这次的Web题的新人友好度可以说直接拉满了。。。) Power Cookie 直接白给,设个Cookie就行 魔法浏览器 根据提示跑一下script脚本即可获得需要修改的User-Agent 抓包查看 控制台运行得到User…
2022年春秋杯网络安全联赛春季赛勇者山峰
2022年春秋杯网络安全联赛春季赛勇者山峰 easy_php 题目内容:pwner:我决定我要开始卷web了,我该怎么学呢?算了,先从基础的php开始学起吧。 index.php <?php highlight_file(__FILE__); error_reporting(0); function createFolder($path) {…
thumbnail
PHP手册查阅后のNewly discovered
PHP手册查阅后のNewly discovered 今天把手册通过查找关键字把很多函数都翻了一遍,几乎用了一整天的时间,不过还是有一些新的函数发现的,比如读取文件的readgzfile和代替var_dump和printf的debug_zval_dump以及一大堆回调函数,对php的更能又有了一些新的了解,这里放一些手册查阅过程中看到的一些注意到的函…
thumbnail
CodeQL初识 — java分析的简单学习
CodeQL初识 -- java分析的简单学习 这里的内容多为文档的译文, 理解不通的地方建议去文章附加的链接看文档原文。 找出定义了invoke函数的类 import java from Method method where method.hasName("invoke") select method.getName(), …
thumbnail
2022DASCTF Apr X FATE 防疫挑战赛
2022DASCTF Apr X FATE 防疫挑战赛 只出了两题, 最后一题java的还是不知道怎么做的 warmup-php EXP: <?php spl_autoload_register(function($class){ require("./class/".$class.".php"); }…