Godzilla流量分析 Godzillas是一个加密webshell管理器,类似于冰蝎,发布于hw时期,由于流量加密,其原有行为无法直接获取,需要逆向其加密流程。 2021-01-12 Security CTF Security 流量分析 Godzillas
PHP Unserialize Feature on PHP7 在PHP7.1+的反序列化操作中,对于类的私有属性增加了一些“纠错”处理,这就导致了在反序列化的过程中,即便以public属性进行反序列化,最后也会按照类本来声明的类型,反序列化为私有属性,即对反序类化属性类型不敏感。 2021-01-11 Security CTF Security PHP
2020春招实习安全岗面经及总结 一个头铁的菜鸡web安全选手的白给面经= =记录一下,希望对自己和其他师傅能有所帮助。(找工作真的太难了,被生活的现实毒打 2020-03-28 Other Security 面试经验
2019 EIS高校运维赛 WriteUp 没有pwn的ctf,简直是ctf届的一股清流= =Emmmm承包前三,密码学爷爷(7feilee)np!又是一年赛后出题= = 2019-11-21 CTF CTF
2019 湖湘杯 web部分 WriteUp 半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= =CVE复现 + PYB 2019-11-09 CTF CTF
2019 Ogeek AndroidPHP分析 这个题原本是个安卓逆向+web后端的题,但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Dockerfiles/tree/master/web/2019-ogeek-AndroidPHP 2019-11-03 CTF CTF SQL注入 ReDos
Base64及选择明文攻击 Base64Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。其要求将3个8bit转换为4个6bit,转换后,每6bit选择ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/中对应的字符进行编码。当数据不足3字节时,其余bit用0补足3字节,输出字符使用=,故经过base64编码过的数据,末尾可能会 2019-08-18 Security Security Base64