跳至内容
愿你走出半生,归来仍是少年
愿你走出半生,归来仍是少年

愿你走出半生,归来仍是少年

eustiar@qq.com,欢迎联系我

分类:学习笔记

发布于2018年11月28日2019年10月18日

代码审计知识星球

1.easy - function
代码:

<?php
$action = $_GET['action'] ?? '';
$arg = $_GET['arg'] ?? '';

if(preg_match('/^[a-z0-9_]*$/isD', $action)) {
    show_source(__FILE__);
} else {
    $action('', $arg);
}

继续阅读“代码审计知识星球”

发布于2018年10月16日2019年10月18日

Flask模板注入复现

ssti是什么就不说了,google/百度一下。

使用python2,环境配置:
pip install jinja2
pip install flask
pip install virtualenv
继续阅读“Flask模板注入复现”

发布于2018年10月2日2019年10月18日

CBC字节翻转攻击

很久之前做过这一类的题目,不过当时只是大概看了一下,用了别人的脚本,今天在做picoCTF(国庆七天乐)的时候碰到了个这一类的题目,研究了一下,顺便记录。
其实最近上的课——密码学从入门到入殓,刚好讲到了CBC这一块。
继续阅读“CBC字节翻转攻击”

发布于2018年9月18日2019年10月18日

把JS藏在JPG文件头里

之前看到这篇文章

https://medium.com/@codedbrain/hiding-js-in-a-jpeg-header-454386f9e20

自己实际操作了一下,碰到了不少问题,特此记录一下。
继续阅读“把JS藏在JPG文件头里”

文章导航

上一页 页 1 页 2

近期文章

  • RCTF2020 calc writeup
  • 考完了大学最后一门试
  • python3 pickle无__reduce__函数RCE
  • BUUCTF平台 web writeup 第三弹
  • BUUCTF平台 web writeup 第二弹

分类目录

  • WP
  • 人生站
  • 学习笔记

Friends

  • zhaoj.in
  • 航神
  • pu1p

departures

https://eustiar.com/wp-content/uploads/2018/10/1-15-Departures-あなたにおくるアイの歌.mp3
自豪地采用WordPress