LANVNAL'S Blog
PHP反序列化 PHP反序列化
PHP反序列化​ php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号_开头的,比如 __construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在
2017-04-16 websec
websec PHP反序列化
陕西省网络空间安全技术大赛WriteUp 陕西省网络空间安全技术大赛WriteUp
陕西省网络空间安全技术大赛WriteUp1.签到(10分) base64解密 2.签到(50分) 看一下源码~ <!DOCTYPE html> <html lang="en"> <he
2017-04-15 CTF
WriteUp CTF
解决zip伪加密的另一方法-爆破 解决zip伪加密的另一方法-爆破
hbctf的一个题–>http://hbctf-1252906577.costj.myqcloud.com/misc/flag6.zip 先来writeup: 解压软件打开,可以看到CRC32值。 因为题目提示了是6位数字,匹配CR
2017-04-15 note
加解密
关于zip伪加密 关于zip伪加密
关于zip伪加密​ 通过修改zip的16进制文件中加密标志位,达到查看文件要求输入密码但并没有设置密码,即伪加密(并没有真的对其加密)的目的,这里就整理分析一下zip文件的结构,和解决zip伪加密问题的下手部位。 zip文件的组成z
2017-04-14 note
加解密
Hexo+Next添加Algolia搜索 Hexo+Next添加Algolia搜索
Hexo+Next 添加Algolia搜索 网上有不少教程,但在说的不是很清楚,有的因为版本不同造成配置文件的修改不一样,这里对Next 5.0.1版本的配置做一些整理,或是说对教程中不详细的地方做一些补充。 用到资料: http:
2017-04-06 other
Hexo
Writeup for sql注入靶机测试 Writeup for sql注入靶机测试
Writeup—For sql注入靶机测试一些资料–>1.http://www.jianshu.com/p/b562a0d03cbb ​ 2.http://www.jianshu.com/p/ba35a7e1c6
2017-04-04 LANVNAL
CTF
第一次靶机的尝试 第一次靶机的尝试
前言一组的表哥们搭了个靶机,这下有的玩了。
2017-03-26 CTF
CTF
XSS XSS
XSS0X01 什么是XSS?​ 本名是CSS(Cross Site Scripting),即跨站脚本攻击。为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。关键在于在
2017-03-11 LANVNAL
websec note
整理 整理
整理(web)0X01(签到题)链接 右键看源码,得到flag。 0X02(md5 collision)链接 源码:
2017-03-04 CTF
CTF
8 / 9