欢迎来到chenzi的博客

摘要： REVERSE ezmac IDA打开找到加密的主要部分 __int64 __fastcall sub_100000634(_QWORD a1, _QWORD a2, _QWORD a3, _QWORD a4, _QWORD a5, __int64 n57) { unsigned __int8 *v 阅读全文

摘要： Pickle反序列化 pickle简介 与PHP类似，python也有序列化功能以长期储存内存中的数据。pickle是python下的序列化与反序列化包。 python有另一个更原始的序列化包marshal，现在开发时一般使用pickle。 与json相比，pickle以二进制储存，不易人工阅读；j 阅读全文

摘要： JWTwp Web345(None空加密算法) 抓包后得到jwt 发现不存在第三部分的签证，也就不需要知道密钥。 base64解码后将user改为admin 尝试直接拼接，发现不行 发现还有一步忘了，就是alg的类型应该写HS256 拼接后，发现还是不行（没招了） 看了wp之后发现是访问/admin 阅读全文

摘要： ycb wp Web ez_unserialize <?php error_reporting(0); highlight_file(__FILE__); class A { public $first; public $step; public $next; public function __c 阅读全文

摘要： HTB Season9 week1+wee2 wp Expressway nmap -A -T4 10.10.11.87 只有22，一般对于这种端口开放很少没有明确入口的，可以尝试扫描Udp端口，或者进行流量监听 nmap -sU 10.10.11.87 开放了udp 500端口 ike-scan 阅读全文

摘要： 2025黄鹤杯线上赛 Web Code <?php highlight_file(__FILE__); include("aid.php"); if(!(isset($_GET["input1"]) && isset($_GET["input2"]) && isset($_GET["input3"] 阅读全文

摘要： Web301 在源代码中 以下一处存在sql语句 方法一：联合查询注入 在联合查询并不存在得数据时，联合查询就会构造一个虚拟得数据就相当于构造了一个虚拟账户，可以使用这个账户登录。 平常我们联合注入得时候一般是这样得payload:?id=1 and 1=2 union select 1,datab 阅读全文

摘要： PHP特性之反射类ReflectionClass机制 目录PHP特性之反射类ReflectionClass机制引例详细阐述反射机制的核心作用ReflectionClass 的基本使用流程常用方法与应用场景反射机制进一步的利用防御措施 引例 最近在刷polarD&N靶场的时候，做到了一道关于Refle 阅读全文

摘要： NSSCTF 4th OnePanda战队 wp Web EzCRC <?php // function compute_crc16($data) { // $checksum = 0xFFFF; // for ($i = 0; $i < strlen($data); $i++) { // $che 阅读全文

摘要： Web801(flask算PIN) 非预期解 /file?filename=/flag 预期解 计算pin码 /file?filename=/etc/passwd 发现能查看 说明是root 先查MAC地址 /file?filename=/sys/class/net/eth0/address 02: 阅读全文