梦~醒🍇

[TOC] 化零为整考点：代码审计，url编码 打开网站，分析代码 其中就是把“大牛”二字用url编码后，分别传参就行。 传说之下（雾）考点：控制台运行 打开链接，是一个贪吃蛇游戏，根据提示，要得到2077分才能出现flag。 调试器查看文件，发现本地变量是Game。 在控制台输入Game，查看发现其中有个score变量，应该是存储分数的。 输入Game.score=2077，然后开始游戏得一分即可出现flag。

[TOC] 一言既出（笔记KEY：intval绕过）考点：弱类型比较，intval()函数，注释 123456789<?phphighlight_file(__FILE__); include "flag.php"; if (isset($_GET['num'])){ if ($_GET['num'] == 114514){ assert("intval($_GET[num])==1919810") or die("一言既出，驷马难追!"); echo $flag; } } 分析代码，传入num，要使num的值等于114514，经过intval()函数后要等于1919810。因此有两种思路： 1.让num的值同时满足这两个条件。比如可以构造num=114514+1919810-114514，传入时进行url编码。 由于是弱类型比较，提取开头数字就等于114514，满足条件1，而经过int ...

[TOC] web签到考点：代码审计，http请求 先传Cookie,即 1CTFshow-QQ%E7%BE%A4:=a ​ (中文要进行url编码) 接下来传post[‘a’]，即a=b 然后传get[‘b’]，即?b=c 最后的request，传GET或者POST方法都可以，即 1&c[6][0][7][5][8][0][9][4][4]=system('cat /f*'); web2 c0me_t0_s1gn考点：查看源代码，使用控制台 我的眼里只有￥考点：代码审计，脚本利用 _=a,即$__=a,后面就是$a，$a=b,就变成$b，以此类推，用python脚本连续传参可解。 抽老婆考点：查看源代码，代码审计，flask中的session构造 打开链接，发现可以下载“老婆“。查看代码，发现一串下载的可以代码。（/download?file=a） 用GET方法下载一个文件，发现不成功，页面跳转。 发现”flag“，怀疑/app/ap ...

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657Forwarded-For:localhostForwarded:127.0.0.1Forwarded:localhostTrue-Client-IP:127.0.0.1X-Client-IP:127.0.0.1X-Custom-IP-Authorization:127.0.0.1X-Forwarded-For：127.0.0.1X-Forward:127.0.0.1X-Forward:localhostX-Forwarded-Host:127.0.0.1X-Forwarded-Host:localhostX-HTTP-Host-Override:127.0.0.1X-Oriainatina-IP:127.0.0.1X-Forwarded-Host:127.0.0.1X-remote-IP:127.0.0.1X-remote-addr:127.0.0.1True-Client- ...

获取内存镜像详细信息imageinfo 是 Volatility 中用于获取内存镜像信息的命令。它可以用于确定内存镜像的操作系统类型、版本、架构等信息，以及确定应该使用哪个插件进行内存分析 1python2 vol.py -f Challenge.raw imageinfo #f：指定分析的内存镜像文件名 123456上述输出中，Suggested Profile(s) 显示了 Volatility 推荐的几个内存镜像分析配置文件，可以根据这些配置文件来选择合适的插件进行内存分析AS Layer2 显示了使用的内存镜像文件路径KDBG 显示了内存镜像中的 KDBG 结构地址Number of Processors 显示了处理器数量Image Type 显示了操作系统服务包版本Image date and time 显示了内存镜像文件的创建日期和时间 获取正在运行的程序这里我们用 Win7SP1x64 配置文件进行分析，Volatility 的 pslist 插件可以遍历内存镜像中的进程列表，显示每个进程的进程 ID、名称、父进程 ID、创建时间、退出时间和路径等信息 1pyth ...

网站：【CTF_Web：反序列化学习笔记（一）php中的类与对象 - CSDN App】http://t.csdnimg.cn/8DZX7【CTF_Web：反序列化学习笔记（二）CTF经典考题由浅至深 - CSDN App】http://t.csdnimg.cn/NNftL 数组序列化原数组： [‘a’=>’str’, ‘b’=>1, ‘c’=>false]序列化后： a:3:{s:1:”a”;s:3:”str”;s:1:”b”;i:1;s:1:”b”;i:1;s:1:”c”;b:0;} 对象序列化对于PHP中的类C，属性 data=”abc” 会被序列化为不同的形式（%00代表空字符） Public属性： s:4:”data”;s:3:”abc” Private属性： s:7”%00C%00data”;s:3:”abc” Protected属性： s:7”%00*%00data”;s:3:”abc” 其它数据类型String（字符串）：s Integer（整型）：i Bool（Bool型）：b NULL：N Array（数组） ...