category

New post

笔记

汇编学习笔记(一)

基础知识 [*]汇编语言(asseembly)缺点:不通用。编写程序比较繁琐,调试,维护,交流,移植困难,需要熟悉计算机硬件系统,考虑许多细节。汇编语言的缺点使得人们主要采用高级语...
BUUCTF

[BJDCTF 2nd]部分WEB题解

[BJDCTF 2nd]old-hack 通过报错可以看出来是thinkphp版本是的5.0.23: 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致...
BUUCTF

[GKCTF2020]做题+复现记录(未完成)

WEB [GKCTF2020]CheckIN 无论是GET还是POST传入的“Ginkgo”,都会base64解码一次然后执行它的值。 首先查看phpinfo(): /?Ginkg...
BUUCTF

[INSHack2019]Drone Motion

题目下载 一道坐标题,通过正则匹配提取坐标,画图即可。要注意的是,因为是画图,所以每个坐标每一位要加上前面的所有坐标。 plot函数作图(横纵坐标,定义线形): 避免比例压缩为椭圆...
BUUCTF

[网鼎杯 2020 朱雀组]部分WEB题解

phpweb f12查看源代码,可以看到隐藏表单: 网页会不断刷新,为了方便测试+提交,用bp抓包: fuzz,经测试,不能执行系统命令: 查看index.php的源代码(file...
BUUCTF

[Zer0pts2020]Can you guess it?

这是一个猜字符给flag的游戏。从获得FLAG那里开始溯源: hash_equals:比较两个字符串,无论它们是否相等,本函数的时间消耗是恒定的。 本函数可以用在需要防止时序攻击的...