文章
91
标签
0
分类
2
首页
时间轴
标签
分类
友情链接
关于我
24kmagic
php下家族介绍
返回首页
首页
时间轴
标签
分类
友情链接
关于我
php下家族介绍
发表于
2026-01-28
|
更新于
2026-03-21
|
浏览量:
1.include特性:不仅是包含文件,会把文件内容当php代码执行
2.eval特性:处理字符串
3.preg_match:处理字符串
文章作者:
qyt
文章链接:
https://2829750658t-svg.github.io/posts/3497d159.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
24kmagic
!
赞助
微信
支付宝
上一篇
reverse1
reverse 1快捷键:shift+f12 字符串搜索窗口 x交叉搜索 f5反汇编c r数字转ascii 解法:进去是一个exe程序,可以用脱壳软件脱壳, 但是这个没有壳 直接ida反汇编就ok 1.查看shift+f12 字符串搜索窗口,搜flag,找到相关内容 双击打开,再交叉引用找到文件位置并打开(找到这个字符串在什么时候被引用了),反汇编c看代码 1.1 strncmp函数strncmp(Str1, Str2, v5) 比较前两个字符串,前v5个位置; 相等值为0; 大于值为正数; 小于值为负数; str1是什么? -> sub_1400111D1(“input the flag:”);猜测d1是printf; sub_14001128F(“%20s”, Str1); 可以看到str1是我们输入的内容; str2是什么? -> 寻找这个字符串 1.2 for循环遍历,把所有ascii为111的字符都换为48这里光标指向后按r,可以把ascii转字符 得到: 1.3 综合12if ( !strncmp(Str1, Str2, v5) ) sub_1...
下一篇
linux下proc_self学习笔记
Linux /proc 文件系统(/proc/self)的学习笔记出处:https://blog.csdn.net/cjdgg/article/details/119860355 前提知识点:文件句柄(File Descriptor,简称 fd)是 Linux 内核为每个进程分配的唯一标识符(非负整数),用于跟踪该进程打开的文件、管道、网络套接字、设备等资源。 所有 I/O 操作(读写文件、网络通信等)都通过文件句柄进行。例如: 0 标准输入(stdin) 1 标准输出(stdout) 2 标准错误(stderr) 其他句柄:普通文件(如 3)、网络套接字等。 内容精简如下: 1. /proc/self 是什么?/proc 目录:Linux 的伪文件系统,存储内核和进程信息(只存在内存中)。 /proc/[pid]:存储特定进程(如 PID 1083)信息的目录。 /proc/self:一个快捷方式。谁访问它,它就指向访问者自己的进程目录。 作用:攻击者在不知道当前进程 PID 的情况下,可以直接用 /proc/self 获取当前进程的信息。 2. 常用子目录&...
评论
qyt
不要放弃自由去选择保障,到头来你两者都得不到
文章
91
标签
0
分类
2
Follow Me
公告
很高兴能向你展示我的博客
最新文章
NewStar CTF 2025 Week1 - Misc OSINT:天空 belong
2026-03-19
NewStar CTF 2025 Week2-Web真的是签到诶
2026-03-18
[SWPUCTF 2025 秋季新生赛]ezez_include两种详细解法
2026-03-18
NewStar CTF 2025 Week1 - Misc Misc 城邦:压缩术
2026-03-16
reverse3 1
2026-03-16
微信
支付宝