拖到linux中调试 IDA中查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // ebx __int64 v5; // rbx void *v7; // ...
分类:
其他好文 时间:
2020-06-22 23:29:57
阅读次数:
121
#The Art of The Scam: Demystifying Honeypots in Ethereum Smart Contracts 一、前言 二、知识梳理 三、实验 四、问题与解决 五、总结与建议 六、参考资料 ...
分类:
其他好文 时间:
2020-06-22 23:01:51
阅读次数:
80
一、原理 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler接口和$CompileFile方法 拖放到 %SystemRoot%\System32\Wbem\MOF ...
分类:
数据库 时间:
2020-06-22 22:42:00
阅读次数:
152
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。 一、原理 udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mys ...
分类:
数据库 时间:
2020-06-22 12:37:09
阅读次数:
73
题目已经提示是迷宫问题,首先查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[7]; // [rsp+0h] [rbp-270h] int v6; // ...
分类:
其他好文 时间:
2020-06-20 15:44:59
阅读次数:
50
靶场地址https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918&page=2 根据题目了解登录或者注册存在漏洞 注册账号并且登录 反馈“普通用户登录成功,没什么用” 猜测可能需要管理员登录 经过测试忘记密码页 ...
分类:
其他好文 时间:
2020-06-19 13:56:13
阅读次数:
90
深究异或webshell原理以及服务器处理免杀的流程 前言 首发合天 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节;这里我们知道,常规的ctf ...
分类:
Web程序 时间:
2020-06-18 23:19:10
阅读次数:
79
1.今天把js先放在了一边,做了一天的静态页面,现在基本能95%还原psd了,我是i先做再看视频里面怎么做,发现自己还有很多地方没有做好。 2.学会了引入ico图标 3.网站的logo部分不是简单的做出样子就行了,logo 里面 首先放一个 h1 标签 ,目的是为了提权,告诉搜索引擎,这个地方很重要 ...
分类:
其他好文 时间:
2020-06-17 23:41:26
阅读次数:
64
001.this_is_flag flag就在题目描述中 002.pdf 附件1为pdf文件,打开如图 1:用linux自带的工具pdftotext将pdf 装换为txt格式,打开即可看到flag ,或者用命令行搜索flag : cat flag.txt |grep flag 2:用chrome(最 ...
分类:
其他好文 时间:
2020-06-16 20:24:28
阅读次数:
49
1.this_is_flag 从题目以及题目的描述来看,不难发现实际上题目中所描述的就是flag 2.Pdf 拿到题目附件是pdf文件,观察题目描述,题目说图下面什么都没有,那么十有八九图下面肯定是flag 但是pdf文件中并不能拖动图片,我们将其转化为word文档,然后拖动图片,果不其然flag出 ...
分类:
其他好文 时间:
2020-06-14 10:33:09
阅读次数:
70
