未命名 发表于 2025-03-18 CTF SHOW Web89~150plus Web89123456789101112include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }} 阅读全文 »
Pwn学习 发表于 2024-11-16 分类于 网络安全 来源: 0002.哔哩哔哩-【个人向】CTF pwn 入门-P2[高清版]_哔哩哔哩_bilibili PPT链接PWN.pptx - Microsoft PowerPoint Online 阅读全文 »
BUUCTF中SQL注入writeup 发表于 2024-11-11 分类于 网络安全 [NewStarCTF 2023 公开赛道]ez_sql 判断闭合方式为 ’(单引号) 爆字段数,以成功联合注入 ?id=1' order by 1 --+ 阅读全文 »
BUUCTF中SQL注入writeup 发表于 2024-11-11 分类于 网络安全 [NewStarCTF 2023 公开赛道]ez_sql 判断闭合方式为 ’(单引号) 爆字段数,以成功联合注入 ?id=1' order by 1 --+ 阅读全文 »
sqli-lab(一) 发表于 2024-11-09 分类于 网络安全 MySQL特性 图内补充:table_schema : 表归属于的数据库 information_schema:这是一个mysql自带的库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表列的数据类型与访问权限等,所以我们查询这个库 阅读全文 »
苹果的罗塞塔石碑 —— Rosetta 2 发表于 2024-11-09 分类于 计算机 ARM架构与x86架构指令集架构(ISA)是计算机硬件与软件之间的接口规范,定义了处理器可以执行的基本指令(如算术运算、数据传输、控制转移等)、指令格式、寻址模式以及相关的寄存器和数据类型。简单来说,它就像是处理器的“语言”(CPU预定义的操作和计算),让程序员能够编写可以在特定架构上运行的软件,同时也帮助设计处理器的工程师理解如何实现这些指令(简化程序员的工作)。 那如果要简化程序员的工作,这意味着微处理器的工作十分复杂。甲方只需要提要求就好了,而乙方需要考虑的就多了。那到底是应该简化程序员的工作,还是简化微处理器的工作? 由此产生了两种想法:CISC 和 RISC 阅读全文 »
格式化字符串 发表于 2024-11-06 分类于 网络安全 格式化字符串格式化字符串是个按部就班的人,直接打印的时候,不管给没给参数,他会按照参数的规则,打印出字符串中给的格式化字符,不管这个参数危不危险 格式化字符串比较长,不太好直接给printf参数。所以printf中的参数其实是格式化字符串的地址。所以当格式化字符串本身含有某个地址的时候,可以将这个地址的内容打印出来 于是我们顺着这个地址可以找到真正的字符串在哪里,接着计算地址和字符串的偏移量,从而通过控制格式化字符串达到任意地址读写 阅读全文 »
