CTF
关注
分享
扫一扫
文章平均质量分 79
i春秋论坛
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【ZCTF】easy reverse 详解
0x01 前言 团队逆向牛的解题思路,分享出来~0x02 内容0. 样本bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll1. 静态分析使用IDAPro逆向分析样本,样本较小,得到方法列表:调用关系:PS: 开始受调用关系误导,分析DLL入口函数调用的几个方法,浪费了时间。原创 2017-03-02 10:50:05 · 1190 阅读 · 0 评论 -
i春秋“百度杯”二月第二场Web专题
Misc&Web 1查看源码,得知限制了只允许数字字母下划线利用超全局变量 $GLOBALSMisc&Web 2很明显的代码注入获得flagMisc&Web 3SESSION nums需要>=10返回flag初始化为0其中substr(md5($value),5,4)==0是恒成立的只要满足whoami 等于就会 对nu原创 2017-02-22 14:47:26 · 2257 阅读 · 0 评论 -
【安全狗SRC】抗D设备哪家强?你来!大佬告诉你答案
当然呢,为了大家能更好的切磋交流,安抚春乏秋困夏打盹交替之季给大家带来的小小朦胧倦意。i春秋联合安全狗SRC新出炉的充满时代正义感的话题披甲上阵了~来试试水哦!原创 2017-05-03 17:02:55 · 3226 阅读 · 0 评论 -
利用DNSLOG获取看不到的信息(给盲注带上眼镜)
毕业设计总算搞得差不多了,这个心累啊。这不,完成了学校的任务,赶紧回来给蛋总交作业。今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显。原创 2017-04-27 14:30:10 · 3355 阅读 · 2 评论