Twings

gdb调试PHP

前言最近研究了一下 phar 的解析流程，想知道什么样子的文件能触发 phar 反序列化，最后发现 phar 验证文件签名是从后往前取的，所以得要能控制文件末尾才行(或者关闭 phar 的签名配置)，温习了一下 gdb 调试 php 的方法，顺手记录一下。 ...

2019-12-29 Web PHP

code-break2018-picklecode+Django远程调试

前言考完研了，复活了，虽然不知道能不能上岸就是了。年后又快要开始做毕设了，然而我并不会做。首先先把之前一直不会出了 wp 也没学习的 ph 牛的题目复现了，顺便学习一下 Python 的远程调试方式。 ph 牛的官方 wp：https://www.leavesongs.com/PENETRATION/code-breaking-2018-python-sandbox.html 。...

2019-12-26 CTF Web Python Django 远程调试模板注入

Go(2)

前言填坑… Go 有一点比较要注意的就是大小写了。...

2019-05-30 Web Go

Docker-官方镜像使用

前言本来一直使用 Ubuntu 镜像搭建环境的，后来发现好像还是使用官方的镜像更加简单快捷一点。来整几个官方镜像试试，好像官方镜像以 Debian 系统居多。...

2019-05-30 Docker

内网端口转发

前言之前看了 docker-compose 的文档，今天想着用它搭建一个多级内网的环境，顺便动手试一试内网端口转发的各种工具。...

2019-05-29 Web 工具

docker-compose

前言以前我做 docker 的时候一般都用不到 docker-compose，毕竟很多时候我只需要用一个容器就够了。现在发现要搭建复杂一点的环境还是用 docker-compose 更方便一点，所以就来学习一下。...

2019-05-27 Docker

RCTF2019-Web-nextphp引发的思考和学习

前言这一篇是 nexphp 题目的学习，主要考点是 PHP7.4 版本的几个新特性。看来读读 RFC 总是能知道很多有趣的特性的。...

2019-05-25 CTF Web PHP

RCTF2019-Web-rblog/ez4cr引发的思考和学习

前言这一篇是 rblog/ez4cr 这两道 XSS 题目的学习。...

2019-05-24 CTF Web 前端

RCTF2019-Web-jail/password引发的思考和学习

前言上周在看 wonderkun 师傅 GitHub 中收集的各种题目，周末打了 RCTF，不得不说真是一个优秀的比赛，每道题都能学习到新的知识。在做 jail 题目和阅读官方 wp 的时候，发现了很多值得注意和学习的点，所以写一篇文章总结下来。官方 wp 和题目源码：https://github.com/zsxsoft/my-ctf-challenges/tree/master/rctf2019/jail%20%26%20password...

2019-05-23 CTF Web 前端 CSP

HCTF2016-fheap学习

前言DEFCON Quals 结束了，整场比赛没有 Web 手什么事情…….唯一一题 Web 题还有点脑洞。划水 Web 手没有办法，摸了两天鱼一事无成。赛后就只能打打以前的 Pwn，努力学习一下补补两天的空缺了。...

2019-05-14 CTF Pwn