qq_25755011的博客

前言注意：最终配置完成后gdb调试是无法进行的，猜测是docker基于qemu虚拟化的问题，以什么权限运行都无法进行gdb调试，只能说作为临时救急用如果之后有进展也会更新先看配置之前苦于在m1芯片是arm架构，很多东西都不兼容，包括pwn的环境上也动了很多脑筋，pd虽然可以支持虚拟机了，但是也只能安装arm版本的镜像。上个月便听闻docker已经有预览版可以在m1芯片上运行，虽然本人是个二流web手，但是还是有了在m1上搭建pwn环境的想法。mbp13寸，512g硬盘，16g内存下载docke

前言师弟师妹给20级开学考中的一道题，过滤非常严格，以常规拼接方法构造的话要构造非常长的payload，在研究的时候意外发现了一个新的方法，这里进行一下介绍。题目源码<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|'|\"|%|{|}|php|ca

一次关于批改网的fuzz测试前言本学期的期中作业要求要写一篇英语作文，完了以后还要在批改网上提交，如果分数大于90分的话，好像可以得到特等奖，有两百元的奖金。我奋斗了一下午，通过句子与句子之间疯狂使用that和which构造从句，增加连接词，将文章分数提高到了94.通过查阅相关的资料，猜测可以通过按照规则构造句子的方式，达到高分的效果。具体尝试如下：（尝试分析过程比较无聊且枯燥，想要看结论的同学建议直接跳转总结）分析批改网的分数维度由四个方向组成，分别是词汇，句子，篇章结构和内容相关。内容相