Twosmi1e's Blog.

Twosmi1e's Blog.

世の中、不利な状况に陥るのは、全て当事者の不十分によるものである

PHP反序列化
从浅至深来记录一下PHP反序列化的知识。本文首发于先知社区,转载请注明来源 0x00 PHP序列化是什么两个函数12serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象 通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。 示例序列化123456789101112<?php class test { private $flag = "flag{233}"; public $a = ...
汇编基础
0x00 IA32处理器体系结构微机的基本结构 指令执行周期当指令使用了内存操作数时还需要两个额外的步骤:取操作数和存储输出操作数。机器指令的执行; 取指令 解码 执行 操作模式保护模式:处理器的基本模式。虚拟8086模式:多任务环境中执行是地址模式的软件。实地址模式:用于运行那些需要直接访问系统内存和硬件设备的MS-DOS程序。系统管理模式:实现电源管理和系统安全等功能的机制。 基本执行环境基本寄存器寄存器中数据在内存中存放数据遵循高高低低的原则 8个通用寄存器 EAX EBX ECX EDXEBP ESP ESI EDI 6个段寄存器 一个处理器状态标志寄存器(EFLAGS...
安洵杯writewp
MISCCRC第一个压缩包,提示CRC爆破结果是纯数字,直接爆破里面三个文件,看了一下大概是要先解压password然后运行.py计算flag.zip的解压密码。然后crc32碰撞,直接爆破password.txt的内容123456import zlibfor i in xrange(0,100000000): buf = str(i).rjust(8,'0') #print buf if zlib.crc32(buf) & 0xffffffff == 0x0cd95dac: print '',buf 然后再用.py跑12345678910import base64imp...
Linux网络编程基础
套接字编程 套接字是一种网络API,用来开发网络程序。套接字接口提供一种进程间通信的方法,使得在相同或不同的主机上的进程能以相同的规范进行双向信息传送。 套接字类型常用协议: INET ipv4 INET6 ipv6类型: SOCK_STREAM :提供面向连接、可靠的数据传输服务。TCP协议支持。 SOCK_DGRAM :提供面向无连接的服务。UDP协议支持。 SOCK_RAW:原始套接字,常用于检测新的协议。套接字地址结构套接字地址结构定义在头文件<netinet/in.h>中IPv412345678910111213141516typedef uint32_t in_...
CTF中的常见PHP漏洞
文章首发于先知社区,转载请注明来源。 在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。 md5()漏洞  PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有1234567891011QNKCDZO240610708s878926199as155964671as214587387as214587387a sha1(str)sha1('aaroZ...
Twosmi1e
write the code, change the world
FRIENDS
Baidu Google Mang0