自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

ro4lsc的博客

安全之路,共勉

  • 博客(14)
  • 收藏
  • 关注

原创 bugku-pwn2

pwn2首先我对pwn题完全没有了解,真萌新,所以就刷刷最基础的题目吧。我是使用了pwndocker,第一次用没啥感觉。docker exec -it mypwn /bin/bashwget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2checksec pwn2这个东西我暂时看不懂,只知道这个pwn2是个64位程序用IDA打开,找到main函数F5int __cdecl main(int argc,

2020-05-31 20:32:36 226

原创 [GKCTF2020]-web部分题解
原力计划

本文是对GKCTF2020两道web题目个人见解,希望您可以从中学到知识

2020-05-31 08:57:30 212

原创 ISCC2020-PHP is the best language

这也算是我第一次成功做出来一道PHP反序列化的题目了,在此记录一下。以前看到这种题目看一眼就放弃了,根本看不懂,现在也算是入了个门吧,也不再畏惧这类题目了。那么话不多说,开始淦。

2020-05-29 16:50:23 478 3

原创 macOS配置PHP+phpstorm+xdebug+chrome xdebug插件打造debug完美体验
原力计划

PHP xdebug一直安装不成功?一直报错?那么看完这篇文章您一定可以成功安装xdebug,并获得最好的体验,话不多说,看就完事了

2020-05-21 09:46:26 215

原创 PHP代码审计-萌新之路(二)
原力计划

本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的题目,当然等博主技术足够之后是会补充回来的。

2020-05-19 10:30:05 325

原创 2020网鼎杯朱雀组_PHPweb

前言BUU上看到可以复现,那么按耐不住内心的我就开始肝。进入主页纳尼,这是个什么玩意。过了几秒话不多说,查看源码传递两个参数,func和p,抓包看看如果我记得不错date应该是个函数,而p的值应该是date的参数,查查php手册也就是说,这里可能可以执行php函数,那么首先肯定是要试试eval了实锤可以执行了,但是这里肯定是有过滤的,怎么办呢?先试试读index.php的源码把试试file_get_contents()那么<?php $disable_fu

2020-05-17 22:17:55 961 1

原创 PHP代码审计-萌新之路(一)
原力计划

首先这篇文章是面向PHP代码审计的萌新以更好的入坑而准备的,所以会比较详细,并且是以萌新的角度来解题,hh,我也是萌新。

2020-05-17 19:42:40 371 2

原创 EIS2019-EzPOP

做了这个题目,我收回我之前的话,我又懵逼了,不知道如何下手,还是自己的基础不够扎实,没关系,奥利给,淦!

2020-05-14 08:17:17 265

原创 「MRCTF2020」- Ezpop
原力计划

「MRCTF2020」- Ezpop做了一个星期的反序列化,不知道为啥,概念从模糊到清晰再到模糊,看来还是基础不扎实导致的,所以就有了这一篇文章的诞生,思路的一个整理以及POP链的构造需要再熟悉熟悉俗话说的好,有ez的题目都不ez,那么这个题同样也不ez重新复习一下php里面反序列化序列化的几大魔术方法__destruct(类执行完毕以后调用,其最主要的作用是拿来做垃圾回收机制。)__construct(类一执行就开始调用,其作用是拿来初始化一些值。)__toString(在对象当做字符串的

2020-05-14 08:15:42 222

原创 网鼎杯2020-AreUserialz(14pt)

网鼎杯2020-AreUserialz(14pt)这次的网鼎杯,不多说了,自己太菜了,大佬们tql首先审计一波代码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1";

2020-05-11 13:19:48 186

原创 [安洵杯 2019]easy_serialize_php
原力计划

[安洵杯 2019]easy_serialize_php现在对反序列化题目的思路越来越清晰了,也觉得更有趣了。开淦首先打开网页,点击source_code一大串代码,给人眼花撩乱的感觉挺复杂的简单审计了一下,还是发现了一个危险函数file_get_contents(),同时也看到了一个unserialize操作else if($function == 'show_image'){ ...

2020-05-07 19:56:09 6388 3

原创 [0ctf2016]piapiapia
原力计划

[0ctf2016]piapiapia(PHP unserialize字符逃逸)前言由于自己还没接触过太多这类的题目,所以还是总结网上的WP进行复现,会尽可能写的清晰,那么话不多说,开始淦首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip)dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...

2020-05-07 19:55:09 6316

原创 DACTF—Ezunserialize
原力计划

DACTF—Ezunserialize(PHP反序列化字符逃逸)这个题是我在赛后再进行学习的,所以自己在本地复现了一下环境。<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function r...

2020-05-07 09:22:57 6492

原创 [极客大挑战]PHP
原力计划

[极客大挑战]PHP这也是一道PHP反序列化的题目,这个题目稍微难一些,不过遇到困难微笑面对,奥利给!首先谈到了备份网站,那么盲猜一波www.zip,下载下来细看了一下,flag.php里面是假的flag。index.js和style.css也没什么好看的,那么重心就放在class.php和index.php中了。先看index.php <?php include '...

2020-05-07 09:21:04 6396

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除