Twings 
  • 首页
  • 归档
  • 标签
  • 关于
  • 友链
  •     

gdb调试PHP

前言最近研究了一下 phar 的解析流程,想知道什么样子的文件能触发 phar 反序列化,最后发现 phar 验证文件签名是从后往前取的,所以得要能控制文件末尾才行(或者关闭 phar 的签名配置),温习了一下 gdb 调试 php 的方法,顺手记录一下。 ...
 2019-12-29   Web  PHP 

code-break2018-picklecode+Django远程调试

前言考完研了,复活了,虽然不知道能不能上岸就是了。 年后又快要开始做毕设了,然而我并不会做。 首先先把之前一直不会出了 wp 也没学习的 ph 牛的题目复现了,顺便学习一下 Python 的远程调试方式。 ph 牛的官方 wp:https://www.leavesongs.com/PENETRATION/code-breaking-2018-python-sandbox.html 。...
 2019-12-26   CTF  Web  Python  Django  远程调试  模板注入 

Go(2)

前言填坑… Go 有一点比较要注意的就是大小写了。...
 2019-05-30   Web  Go 

Docker-官方镜像使用

前言本来一直使用 Ubuntu 镜像搭建环境的,后来发现好像还是使用官方的镜像更加简单快捷一点。 来整几个官方镜像试试,好像官方镜像以 Debian 系统居多。...
 2019-05-30   Docker 

内网端口转发

前言之前看了 docker-compose 的文档,今天想着用它搭建一个多级内网的环境,顺便动手试一试内网端口转发的各种工具。...
 2019-05-29   Web  工具 

docker-compose

前言以前我做 docker 的时候一般都用不到 docker-compose,毕竟很多时候我只需要用一个容器就够了。 现在发现要搭建复杂一点的环境还是用 docker-compose 更方便一点,所以就来学习一下。...
 2019-05-27   Docker 

RCTF2019-Web-nextphp引发的思考和学习

前言这一篇是 nexphp 题目的学习,主要考点是 PHP7.4 版本的几个新特性。 看来读读 RFC 总是能知道很多有趣的特性的。...
 2019-05-25   CTF  Web  PHP 

RCTF2019-Web-rblog/ez4cr引发的思考和学习

前言这一篇是 rblog/ez4cr 这两道 XSS 题目的学习。...
 2019-05-24   CTF  Web  前端 

RCTF2019-Web-jail/password引发的思考和学习

前言上周在看 wonderkun 师傅 GitHub 中收集的各种题目,周末打了 RCTF,不得不说真是一个优秀的比赛,每道题都能学习到新的知识。 在做 jail 题目和阅读官方 wp 的时候,发现了很多值得注意和学习的点,所以写一篇文章总结下来。 官方 wp 和题目源码:https://github.com/zsxsoft/my-ctf-challenges/tree/master/rctf2019/jail%20%26%20password...
 2019-05-23   CTF  Web  前端  CSP 

HCTF2016-fheap学习

前言DEFCON Quals 结束了,整场比赛没有 Web 手什么事情…….唯一一题 Web 题还有点脑洞。 划水 Web 手没有办法,摸了两天鱼一事无成。赛后就只能打打以前的 Pwn,努力学习一下补补两天的空缺了。...
 2019-05-14   CTF  Pwn 
1…1415161718…20

搜索

Hexo Fluid