发简信
IP属地:山东
-
CTF_Web:反序列化详解(二)CTF经典考题分析0x00 CTF中的反序列化题目 这类题目中主要是利用反序列化各种魔术方法的绕过或调用,从而构造符合条件的序列化字符串,完成特定的功能,在这一点...
-
CTF_Web:反序列化学习笔记(一)php中的类与对象
0x00 前言 前期第一次遇到反序列化这方面题目的时候,也看了不少资料,都是前辈们写的总结,但是都是直接从在ctf中的运用开始的,自己在这段时间...
-
CTF_Web:文件包含与php伪协议
前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或...
-
CTF_Web:php中的变量覆盖问题
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一...
-
CTF_Web:php弱类型绕过与md5碰撞
0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,...
-
CTF_Web:攻防世界高手区进阶题WP(9-14)持续更新ing 0x09 PHP2 题目只有一句话, ,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什...
-
CTF_Web:攻防世界高手区进阶题WP(5-8)持续更新ing 0x05 ics-06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。打开...
-
CTF_Web:攻防世界高手区进阶题WP(1-4)0x00 前言 Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新...
-
CTF_Web:攻防世界新手区基础12题WP0x00 前言 Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 ...