关于IDA7.5版本IDApython的api差异问题及解决办法 关于IDA7.5版本IDApython的api差异问题及解决办法
前言首发于吾爱破解,现转到博客上来。 不知道该分哪类,姑且放到逆向里吧 正文在7.5版本下一些函数如PatchByte(),Byte()都提示NameError: name ‘Byte’ is not defined又舍不得放弃7.5(一些
2021-07-20 Reverse
CTF IDA
刷题笔记:[CISCN2019 华东南赛区]Double Secret 刷题笔记:[CISCN2019 华东南赛区]Double Secret
前言关键字:[rc4|ssti|flask] 题解就是靠灵光一闪 buu上的题最近不知道为啥,浏览器里敲连接必触发dns rebind attack检测,真的烦 输到12345的时候报错了 rc4算法,密钥HereIsTreasu
2021-07-20 Web
CTF Web SSTI
刷题笔记:[RootersCTF2019]I_<3_Flask 刷题笔记:[RootersCTF2019]I_<3_Flask
前言关键字:[flask|ssti] 可见flask,盲猜一手ssti 题解粗略看了一圈,没发现什么,扫扫目录试试 扫了一圈没发现啥,照着SSTI路子走吧。 得,还真是 也可以拿arjun跑一下 直接跑tplmap吧 python2
2021-07-20 Web
CTF Web SSTI
刷题笔记:[WUSTCTF2020]CV Maker 刷题笔记:[WUSTCTF2020]CV Maker
前言 题解看到这种站挺吓人的,随便点了点大多都是死界面,还好。 先尝试性的扫一下,没扫到什么信息泄漏。 注册用户,还报错了 登录,有个头像上传,先试试。 看来用了exif_imagetype函数限制了,加个文件幻数可绕过。 试了试,没
2021-07-19 Web
CTF Web
刷题笔记:[watevrCTF-2019]Cookie Store 刷题笔记:[watevrCTF-2019]Cookie Store
前言 题解配合题目名,大概就知道是从cookie入手。 需要把price改到100然后购买这个。 买了几次,发现cookie在变化,一看cookie base64字符串,解密下 {"money": 48, "history":
2021-07-19 Web
CTF Web PHP代码审计 Cookies
刷题笔记:[NCTF2019]SQLi 刷题笔记:[NCTF2019]SQLi
前言关键字:[%00|regexp|sql注入regexp] 题解首先先fuzz一下,检测如下字符 这过滤的也太全了。 试了试不太行。找找看有没有其他线索 打开/robots.txt,里面有提示/hint.txt %00发包要点 p
2021-07-18 Web
CTF Web SQL注入
刷题笔记:[HarekazeCTF2019]encode_and_encode 刷题笔记:[HarekazeCTF2019]encode_and_encode
前言关键词:[json|unicode] <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit();
2021-07-17 Web
CTF Web PHP代码审计 json_decode()
disable_functions bypass disable_functions bypass
前言具体原理会贴连接,此文主要是记录下基本操作,便于日后做题。 命令不可执行原因 通常来说,导致 webshell 不能执行命令的原因大概有三类: 1.php.ini 中用 disable_functions 指示器禁用了 system()
2021-07-17 Web
CTF Web disable_functions
[CTFSHOW]命令执行合集 [CTFSHOW]命令执行合集
前言来源于 【原创】ctfshow—web入门—命令执行 (29-77)(持续更新) [CTFSHOW]命令执行 进行归纳总结。 Web29 flag<?php error_reporting(0); if(isset($_GET['
2021-07-15 Web
CTF Web PHP代码审计 命令执行
15 / 19