实验：PE文件结构分析实验下载 打开HxD，页面如下研究对象为HxD.exe 观察DOS头部数据 typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number: 0x5a4d WORD e_cblp; // Bytes on last page…

复习了SQL有过滤的情况下的爆破 复习了蚁剑插件Bypass_function的使用 学习了php中用进制数绕过函数检测的方法 学习了flask的路由相关知识 学习了php的取反绕过和异或绕过 学习了将编译的.so文件用作动态链接库LD_PRELOAD首先执行，绕过权限限制的方法 学习了gcc编译.so文件的指令和相关参数 学习了github上的开…

复习了GitHack的使用 复习了php中$$x的变量引用方式 复习了linux终端命令的空格绕过 复习了其他文件输出的终端命令 复习了X-Forwarded-For的使用 复习了nmap的注入常用参数 学习了charset扩展的使用 学习了在php7.1以下版本中，intval()遇到朴素的科学计数法会无视e，只输出前面部分的bug 学习了md5…

[SUCTF 2019]Pythonginx 思路 看到源代码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '…

[BJDCTF2020]EasySearch 思路 扫描到index.php.swp文件（并没有 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*…

[极客大挑战 2019]RCE ME 思路 看代码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_matc…

[BSidesCF 2019]Kookie 解题 跟着题目提示改Cookie就行 [CISCN 2019 初赛]Love Math 思路 挺有意思的一道题 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(_…

[SWPU2019]Web1 思路 广告名输入1'，发现注入点 解题 # 爆表名 1'/**/union/**/select/**/1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/from/**/mysql.innodb_table…

记录下常用的header字段含义和搭配 Content-Type 表示标头用于指示资源的原始媒体类型（在发送时应用任何内容编码之前） Content-Type: application/x-www-form-urlencoded # 指示资源为url编码后的类型 Client-ip 表示客户端ip Client-ip:127.0.0.1

[MRCTF2020]PYWebsite 思路 线索很清晰（真的吗 解题 抓包，加入localhost看看X-Forwarded-For: 127.0.0.1 flag{e22e0969-236e-4ee2-95b2-84c6fca7d37c} 注意 了解http的header字段属性 [ASIS 2019]Unicorn shop 思路 挺有意思…