Shell-is-Only-the-Beginning
iscc2017有几道PHP题目还是有点意思,虽然是为了出题而出题但是知识点考察还是很全面的,这道感觉毁了三观的一道题真的有那么难吗?我们细细分析。
Mehr lesen
突然想把实验吧一些好的难度又不是特别大的misc整理一下,与大家共享
拿到的是一串数字 第一反应就是10进制转字符串
这道题目的解法并不唯一,但我个人感觉这种方法感觉是最触及核心的,也是见多识广的人应该了解的方法。
首先看到的就是这个验证码,substr(md5(captcha), 0, 3)=9ef
今天打CTF无意间发现了我原来没怎么注意过的一些问题,特地拿出来记录一下。一道php代码审计题目如下图:
在打CTF的过程中难免遇见wireshark导出数据流中的文件的问题,以前一直没有找到正确的“姿势”,都是用追踪数据流,然后直接保存为原始数据,在拖到hexeitor里面改改包,包比较小的时候还好用,包一大,不但找起来不方便,而且包也一直改不对。今天终于找到正确方法,和大家分享一下。
百无聊赖中,随手拿起桌边的一本杂志,是一本《读者》。再仔细一看,2016年12期,还是高考前买的。不禁心中感慨自从上了大学自己已经多久没有碰过文学类的东西了。翻看着已经成为历史的杂志,那里面的文字依旧带着曾经的温度,我甚至感觉又置身与那段青涩的时光。