惊蛰 
  • Home
  • Archives
  • Categories
  • Tags
  • About
  • Links
  •   
  •   

Godzilla流量分析

Godzillas是一个加密webshell管理器,类似于冰蝎,发布于hw时期,由于流量加密,其原有行为无法直接获取,需要逆向其加密流程。

2021-01-12
Security
CTF Security 流量分析 Godzillas

PHP Unserialize Feature on PHP7

在PHP7.1+的反序列化操作中,对于类的私有属性增加了一些“纠错”处理,这就导致了在反序列化的过程中,即便以public属性进行反序列化,最后也会按照类本来声明的类型,反序列化为私有属性,即对反序类化属性类型不敏感。

2021-01-11
Security
CTF Security PHP

2020 Ciscn 初赛 部分WriteUp

师傅们太太太太强了orz感谢队友们带飞~~~第一次在规模这么大的比赛拿到第一,开心~

2020-08-21
CTF
CTF

2020春招实习安全岗面经及总结

一个头铁的菜鸡web安全选手的白给面经= =记录一下,希望对自己和其他师傅能有所帮助。(找工作真的太难了,被生活的现实毒打

2020-03-28
Other
Security 面试经验

2019 EIS高校运维赛 WriteUp

没有pwn的ctf,简直是ctf届的一股清流= =Emmmm承包前三,密码学爷爷(7feilee)np!又是一年赛后出题= =

2019-11-21
CTF
CTF

2019 湖湘杯 web部分 WriteUp

半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= =CVE复现 + PYB

2019-11-09
CTF
CTF

2019 Ogeek AndroidPHP分析

这个题原本是个安卓逆向+web后端的题,但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Dockerfiles/tree/master/web/2019-ogeek-AndroidPHP

2019-11-03
CTF
CTF SQL注入 ReDos

SQL盲注模板

最近的picoCTF刚好涉及了这两种盲注,之前也没写过类似的脚本,于是写了一个注入的模板。

2019-10-05
Security
CTF Security SQL注入

2019 PicoCTF Web部分 WriteUp

很基础的比赛,题目从易到难,比较适合新手入门。基础题大部分还是去年那些题,不过今年怎么全是sql注入= =

2019-09-28
CTF
CTF

Base64及选择明文攻击

Base64Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。其要求将3个8bit转换为4个6bit,转换后,每6bit选择ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/中对应的字符进行编码。当数据不足3字节时,其余bit用0补足3字节,输出字符使用=,故经过base64编码过的数据,末尾可能会

2019-08-18
Security
Security Base64
12

Search

Hexo Fluid
总访问量 次 总访客数 人