sql-labs学习 sqli-labs 通关笔记 sql 注入漏洞 是因为 程序员在开发的时候,没有对数据库查询语句中用户输入字符进行严格过滤导致 字符型注入less 1%23 为 #号的 url编码 判断闭合符号 http://127.0.0.1/sqli-labs/Less-1/?id=1' 测试行数 http://127.0.0.1/sqli-labs/Less-1/?id=1' ord 2021-10-20 study web sql注入
2021年度国家网络宣传周本市线下赛wp 首先没逆向, 差评, 三个web 全不会 basebase.jpg 文件尾部有段 base32 编码的字符 弃掉前两位字节,拿去 base32 解码 flag{wlabase_very@gold} cooltailor压缩包爆破 Advanced Archive Password Recovery 四位数字爆破, 得到 1314 尝试更改图片高度 拿到 二维码, 改到 2500 拿到完整 2021-10-17 ctf
样本分析1 前言因为我偶然间看到 我用bandizip 解压压缩包时, 火绒报毒 然后第二天我的 advanced archive passwod 打不开了, 还弹出了奇怪的报错,说是 64位windows 不能打开 16位程序,我直接纳闷 然后我修复了电脑,重新启动了一下,火绒直接报毒,emmm, 我一扫,才发现,tmd全盘exe32 都被干了!!! 就开始了这个样本的分析 正文 程序活动分析 使用工 2021-10-13 study 逆向工程 样本分析
010editer破解记录 前言 突然看到相关教程,就跑去学习一下,顺便了解自己以前的心愿 参考: https://www.52pojie.cn/thread-1084007-1-1.html 过程从官网下载 usb 便携版, 然后直接安装 ida 打开 010Editor64BitPortable\AppData\010editor.exe 搜索字符串 Invaild name , 因为注册失败会弹出此段字符串 2021-10-05 study 逆向工程
vs2019开发ida7.5插件环境搭建 关于我为什么不用 vs2022 : 因为编译的时候,会出现 error xxxxx , 而且无法消除。。。 太新了果然不好 环境搭建使用工具: vs2019 ida 7.5 skd ida 7.5 sdk 下载: https://github.com/m1n9yu3/AutoNop/raw/master/IDASDK75.rar 开始配置vs2019 创建新项目 -> 带有 2021-09-26 study ida pro 7.5 plugin visual studio 2019
dasctf sept X 浙江工业大学秋季挑战赛 参与者: 雪晴师傅 m1n9yu3 签到网鼎杯青龙组原题 https://tieba.baidu.com/p/6671953167 12345678m = 73964803637492582853353338913523546944627084372081477892312545091623069227301c = 2157224451110021696679937 2021-09-26 ctf
ida加载pdb文件出错的解决方法 环境ida pro 7.5 vs2022 pre 缘由突然心血来潮想试试 ida 加载 vs 生成的 pdb 文件, 来解析程序符号 file -> load file -> pdb file 然后: 123456Please confirm: failed to load pdb info.Do you want to browse for the pdb file on 2021-09-26 逆向工程 ida
关于hexo主题fluid配置google_analytics的事故 起因今天突然看到我的 hexo 博客统计, 然后去看了下 leancloud 后台,看到居然要我实名认证,我又是一阵难受, 然后打开 google analytics , 仔细观察了一下, 我明明啥都填上去了, 但是访客量什么的全都是 0 解决过程 然后经过我的调试, 我突然发现, 我 gtag.js 访问的 id 和 官网给的 id 不一样, 我仔细观察才发现, 我好像把上面的 Track 2021-09-23 杂谈 hexo blog
关于010edit以管理员方式运行的解决方法 开设新分区 记录一些日常生活学习中遇到的小问题 正文010edit 绿色版, 在win10 上面运行时, 总是会打开 uac, 用户账户控制, 提示用户是否在此电脑上运行此程序, 我对这个弹窗不胜其烦… 而且最关键的问题是, 你通过 uac ,打开这个 010edit 之后, 你无法直接把文件直接将文件脱到窗口上,这让强迫症的我非常的难受,我tm直接寻找解决方法 参考:https:// 2021-09-21 杂谈 win10
个人总结-短信轰炸漏洞挖掘 前言first : 只要是没有人机验证的发送短信功能,即可尝试一下 漏洞危害对指定手机号实现任意轰炸 漏洞详细说明这种漏洞的话, 只有项目或者大厂src收取, 不收则已,一收惊人。 这东西算中危, 而且ctf 的话,并不教这个 来源 注册页面 登录页面 活动预约 其他账户信息敏感操作 复现方法复现步骤也很简单,就是把发送验证码的数据包重放一下,看是否能成功发送验证码, 重放一次发送一次 2021-08-29 study web 逻辑漏洞