- 2024-11-06CTF web新手解题——php反序列化 【ez_ez_unserialize】
感受最大的就是:作为web新手,应速通并逐渐掌握php语言收获:从此题提高了我对代码的理解力【ez_ez_unserialize】NSSCTF{1ba5d701-3b8a-4a83-965d-7e912ef6f43b}分析存在__wakeup()魔术方法unserialize()会检查是否存在一个__wakeup()方法。如果存在,则会先调用__wakeup
- 2024-10-24考试总结 2024Oct-Nov
考试总结2024Oct-Nov前言:太懒了,不想每次都单独写。\(\def\EZ{\textcolor{#51af44}{\text{EZ}}}\EZ\)表示简单,10分钟内就能想到。\(\def\HD{\textcolor{#3173b3}{\text{HD}}}\HD\)表示中等,能独立想出\(\def\IN{\textcolor{#be2d23}{\text{IN}}}\IN\)表示困难,独立思考能想
- 2024-10-19NOIP 计划 R14
洛谷NOIP计划142024年10月17日Status:CLOSEDAuthor:云浅知处\(\def\EZ{\textcolor{#51af44}{\text{EZ}}}\EZ\)表示简单,10分钟内就能想到。\(\def\HD{\textcolor{#3173b3}{\text{HD}}}\HD\)表示中等,能独立想出\(\def\IN{\textcolor{#be2d23}{\text{IN}}}\IN\)
- 2024-10-19NOIP 计划 R15
NOIP计划R15\(\def\EZ{\textcolor{#51af44}{\text{EZ}}}\EZ\)表示简单,10分钟内就能想到。\(\def\HD{\textcolor{#3173b3}{\text{HD}}}\HD\)表示中等,能独立想出\(\def\IN{\textcolor{#be2d23}{\text{IN}}}\IN\)表示困难,独立思考能想到\(50\%\)以上\(\def\AT{\textcolor{
- 2024-10-05国庆集训 Day 5
国庆集训Day52024年10月5日Status:CLOSED中间咕了。。\(\def\EZ{\textcolor{#51af44}{\text{EZ}}}\EZ\)表示简单,10分钟内就能想到。\(\def\HD{\textcolor{#3173b3}{\text{HD}}}\HD\)表示中等,能独立想出\(\def\IN{\textcolor{#be2d23}{\text{IN}}}\IN\)表示困难
- 2024-10-04国庆集训 Day 4
国庆集训Day42024年10月4日Status:CLOSED中间咕了。。\(\def\EZ{\textcolor{#51af44}{\text{EZ}}}\EZ\)表示简单,10分钟内就能想到。\(\def\HD{\textcolor{#3173b3}{\text{HD}}}\HD\)表示中等,能独立想出\(\def\IN{\textcolor{#be2d23}{\text{IN}}}\IN\)表示困难
- 2024-10-01国庆集训 Day 1
国庆集训Day12024年10月1日Status:CLOSED\(\def\EZ{\textcolor{#51af44}{\text{EZ}}}\EZ\)表示简单,10分钟内就能想到。\(\def\HD{\textcolor{#3173b3}{\text{HD}}}\HD\)表示中等,能独立想出\(\def\IN{\textcolor{#be2d23}{\text{IN}}}\IN\)表示困难,独立思考能想到
- 2024-09-18杂题总结 Vol.2
杂题总结Vol.2\(\def\EZ{\textcolor{#51af44}{\text{EZ}}}\EZ\)表示简单,10分钟内就能想到。\(\def\HD{\textcolor{#3173b3}{\text{HD}}}\HD\)表示中等,能独立想出\(\def\IN{\textcolor{#be2d23}{\text{IN}}}\IN\)表示困难,独立思考能想到\(50\%\)以上\(\def\AT{\textcolor
- 2024-09-13电感生活So EZ 长安马自达MAZDA EZ-6全场景开放道路试驾
9月12-14日,超级驾趣学院·长安马自达MAZDAEZ-6全场景开放式道路试驾会在秋日青岛拉开帷幕。自新车下线以来,MAZDAEZ-6(以下称EZ-6)以前卫优雅的「魂动」设计、「人马一体」的电感驾趣、豪华舒适的旗舰体验、领先同级的智能创新,树立了合资新能源全新价值标准,更以油电全能的新一
- 2024-08-20NSSCFT [SWPUCTF 2022 新生赛]ez_ez_php
进入之后就看见一段php代码,那就直接开始代码审计<?phperror_reporting(0);if(isset($_GET['file'])){if(substr($_GET["file"],0,3)==="php"){//截取字符串前三个字符,并与php做判断echo"Nice!!!";include($_GET["file&qu
- 2024-07-2624金砖网络安全
ez_raw-1题目描述:小明在电脑上画了一幅图,这幅图的内容是什么,请提交其内容的md5值(32位小写)vol查看信息查看进程看到一个绘图的软件,提取出来查看一下文件类型改后缀名之后用gimp编辑ez_raw-2题目描述:小明电脑的登录密码是什么使用插件一把嗦了ez_raw-3题目描述:小
- 2024-07-18[GYCTF2020]Ez_Express 1
原型链污染,信息收集,命令执行,代码审计这个题我在做之前学了p神的教程https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html打开后可以发现是一个登录界面,之后我们先进行信息收集找到了www.zip这个文件,然后得到了源码index.jsvarexpress=req
- 2024-06-23【攻防世界】ez_curl
ez_curl题目来源攻防世界NO.GFSJ1188题解是一个PHP的代码审计同时还提供了一个附件app.js,打开后内容如下app.js中:req.query.admin.includes:要求在URL中admin字段的值不包含“false"子串(必须要有admin字段)req.headers.admin.includes:要求在报文头部中admin字段的值
- 2024-06-06微星主板首秀CAMM2、Mini_CUDIMM两大革命性内存!下代普及四大徒手DIY设计
日前,微星全球第一家宣布了配置CAMM2内存的主板,而在台北电脑展上,我们终于见识到了它,暂定名“Z790PROJECTZEROPLUSCAMM2”。CAMM2已经在2023年底正式成为内存行业标准形态,从传统DIMM的立式变成了“躺卧式”,高度空间占用大大压缩,容量可以做得更大目前已经达256GB,而且单条就能组
- 2024-04-29统一场理论公式推导和笔记——part4
三十二,核力场的定义方程所有的场都可以通过引力场变化而得到。核力场和电磁场一样也可以用引力场的变化来表示。==》这个就非常关键了,万有引力场【简称引力场】,回忆下定义:o点在空间点p处产生的引力场A【数量为a】:a=常数乘以Δn/Δs,A=-gkΔn(R/r)/Ωr² =-gkΔnR/Ω
- 2024-02-21[SWPUCTF 2021 新生赛]ez_unserialize
概括这是一道PHP反序列化的CTF赛题,本意是想用这道题对PHP反序列化进行一定的学习。过程我们打开赛题,看看内容 没有发现什么东西,看看他的页面代码 根据他的提示,感觉是存在一个robots.txt文件的,尝试访问一下。 进去看看。 果然如此我们来分析一下这段代码<
- 2023-12-30ez_pz_hackover_2016
ez_pz_hackover_2016bamuwe@qianenzhao:~$checksecez_pz_hackover_2016[*]'/home/bamuwe/ez_pz_hackover_2016'Arch:i386-32-littleRELRO:FullRELROStack:NocanaryfoundNX:NXunknown-GNU_STACKmissingPIE
- 2023-11-25BUUCTF [MRCTF2020]Ez_bypass 1
题目环境:F12查看源代码IputsomethinginF12foryou include'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){ $id=$_GET['id']; $gg=$_GET[
- 2023-11-23ez_curl【代码审计】
ez_curl【代码审计】[难度:4]题目描述代码审计类题目,附上代码:<?phphighlight_file(__FILE__);$url='http://back-end:3000/flag?';**$input=file_get_contents('php://input');****$headers=(array)json_decode($input)->headers;**for($i=0;$i<
- 2023-11-05ez_sql
打开界面是查询界面 点击不同的查询页面返回的内容不同,然后url的地址发生变化,毫无疑问注入点在id处 这里直接进行测试单引号无回显 双引号回显id不存在 初步判断为字符型注入全真语句测试1'or1=1--1回了个no 在这里看到了别的wp说很多关联词都过滤了,那这
- 2023-11-02[MRCTF2020]Ez_bypass
打开题目后得到源码,可以使用PHP代码在线格式化一下,方便阅读。源码如下。$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)==
- 2023-08-14基于四旋翼无人机的PD控制研究(Matlab代码实现)
- 2023-08-01[SWPUCTF 2021 新生赛]ez_unserialize
[SWPUCTF2021新生赛]ez_unserialize题目来源:nssctf题目类型:web涉及考点:PHP反序列化1.检查一下源代码,发现Disallow:猜测大概有robots.txt,扫下后台看看:额,flag.php都扫出来了,但是进不去,还是老老实实看robots吧:2.看到题目了,开始代码审计<?phperror_reporting(0);show_
- 2023-07-31[UUCTF 2022 新生赛]ez_rce
[UUCTF2022新生赛]ez_rce题目来源:nssctf题目类型:web涉及考点:无参数rce1.先做代码审计:<?php##放弃把,小伙子,你真的不会RCE,何必在此纠结呢????????????if(isset($_GET['code'])){$code=$_GET['code'];if(!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|mo
- 2023-07-12EZ CD Audio Converter
CD转换抓轨软件(EZCDAudioConverter)是一个多合一音乐转换以及抓取软件,它提供了许多的功能。例如:它可以让我们转换声音文件,也可以让我们将音乐CD转换成MP3这类的格式,甚至是让我们将音乐刻录成音乐CD。原名EasyCD-DAExtractor的EZCDAudioConverter是一款相当老牌的