攻防世界xxxorrr
攻防世界xxxorrr题解 1.查壳 对程序进行差壳发现没有壳且程序为64位程序 2.代码分析 拖入ida查看反汇编结果 按f5进入伪代码,双击main函数就进入main 主函数如下: 查看sub_A90发现返回atexit函数 查询菜鸟教…
渗透测试中解决命令执行无回显问题
渗透测试中常用的命令 地址:https://blog.csdn.net/weixin_43303273/article/details/83029138 文件上传下-解决无图形化&解决数据传输 Linux: wget curl python ruby perl Windows: PowerShell Certutil …
SSTI学习
SSTI用到的魔术方法及函数 __class__#查找当前类型的所属对象 __base__#沿着父子类的关系往上走一个 __mro__#查找当前类对象的所有继承类 __subclasses__()#查找父类下的所有之类 __init__#查看类是否重载,重…
CTF WEB常见函数以及一些工具
函数 mt_srand — 播下一个更好的随机数发生器种子 hexdec — 十六进制转换为十进制 hexdec() 会忽略它遇到的任意非十六进制的字符。自 PHP 7.4.0 起,弃用使用任何无效字符 <?php var_dump(hexdec("See")); va…
Web 做题笔记
CTFSHOW WEB入门命令执行(RCE) 命令执行函数 system() system(string $command, int &$result_code = null): string|false 同 C 版本的 system() 函数一样,本函数执行 command 参数所指定的命令,并且输出…
PWN笔记更新中
PWN(二进制漏洞) 术语 exploit 用于攻击的脚本与方案 payload 攻击载荷,是目标进程被劫持控制流的数据 shellcode 调用攻击目标的shell代码 基础知识 …
友情链接:
Для створення комфортного простору в оселі незамінними стануть...