PHP代码审计-某高清智能录播系统


路由: 如:manage-check_Login 即对应访问manage目录下的check_Login文件 路由反射: 路径:/classes/common/busiFacade.php require_once "gerenal.inc"; // 在gerenal.inc文件中存在自动加载类文件,

PHP代码审计-1


PHPEMS-加密-解密分析,CVE-2023-6654

使用docker还原镜像基于题目基础镜像的方式——反序列化题


很多同学都想在比赛结束的时候把题目还原给别人做,或者把题目还原研究更多的解题方式。在杂项和密码学等可以直接使用题目即可,但是在pwd和web题的时候就没办法了。很多同学在web题就使用本地环境,但是没办法达到复用的效果。接下来我就演示一下如何使用ctfhub-team中的基础镜像来还原题目。

Vulnhnb刷题-DC-8


Vulnhnb刷题-DC-8 下载后,导入VMware打开,设置网络连接为NAT,拍摄一个快照防止环境损坏,即可开始攻击。 1、信息收集 arp-scan --interface=eth0 192.168.119.0/24 //扫描本地网络中存活主机

贵州省第一届大学生网络安全大赛决赛wp

CTF 

## 贵州省第一届大学生网络安全大赛wp #### 1、介绍 本次决赛使用的是Dawd模式,是奇安信公司开发的全新的一种对抗模式;没有防守时间(加固时间),开局即战;没办法访问自己的防守机,给了一台操作机,全部的操作都是通过操作机来进行;基本的流程为:找到漏洞,编写exp,上传操作机,在操作机中验证exp,在网页中提交exp,每轮回合结束后会由平台的NPC执行。加固流程:找到漏洞,使用shell命令或者脚本编写加固漏洞的脚本,上传操作机,在网页中点击提交ptach,交由NPC执行;每轮NPC会先执行你的ptach,判断服务有没有问题,由问题就扣掉相应的服务分;没有问题后待全部的服务拉起来后,会使用其他的队伍的exp运行,如果输出由flag的话,会扣掉相应的攻防分,对方增加相应的攻防分

PWN学习 - 2


# 汇编语言学习笔记 ## Debug常用命令: ​ 1、R 可查看、改变CUP寄存器的内容 ​ 2、D 查看内存中的内容 ​ 3、E 改写内存中的内容 ​ 4、U 将内存中的机器指令翻译成汇编语言 ​ 5、T 执行一条机器指令 ​ 6、A 命令以汇编指令的格式在内存中写入一条机器指令 速记:truead

Shell学习——运维自动化


## Shell学习——运维自动化 ------ #### 一、什么是shell Shell是一种用于与操作系统内核进行交互的命令行解释器(command-line interpreter)。它是一种命令语言,提供了一种通过键入文本命令来执行操作的方式。Shell还可以解释和执行脚本文件,这些脚本文件包含了一系列按顺序执行的命令。 在Linux和其他类Unix系统中,常见的Shell是Bourne Shell(sh),它是最早的Unix Shell。然而,现代Linux系统通常使用Bash(Bourne Again Shell)作为默认Shell,Bash是对Bourne Shell的扩展和改进。

PWN学习 - 1


## PWN学习 ### 一、看不懂的理论部分 #### 1、栈溢出 ##### 寻找危险函数 通过寻找危险函数,我们快速确定程序是否可能有栈溢出,以及有的话,栈溢出的位置在哪里。常见的危险函数如下

使用Docker复原web赛题:


使用Docker复原web赛题: 1、注册登录hub.docker.com,创建公共容器环境 输入容器名称,点击创建。 这个位置就是创建好的状态:

Vulnhnb刷题 - DC-3


#### 利用过程 [vulhub/joomla/CVE-2017-8917 at master · vulhub/vulhub · GitHub](https://github.com/vulhub/vulhub/tree/master/joomla/CVE-2017-8917) 或者使用kali自带的搜索相关exp