S3a's blog

素履之往,独行愿也.

Don't try so hard, the best things come when you least expect them to.｜

欢迎来到S3a's blog!

NewStar2023 Week4

week4web逃题目： 1234567891011121314151617181920 <?phphighlight_file(__FILE__);function waf($str){ return str_replace(...
2023-11-15 09:35:03
CTF

NewStar 2023
Read more
PHP序列化字符逃逸

反序列化字符逃逸此类题目的本质就是改变序列化字符串的长度，导致反序列化漏洞这种题目有个共同点： php序列化后的字符串经过了替换或者修改，导致字符串长度发生变化。总是先进行序列化，再进行替换修改操作。 1234567891011121314&l...
2023-10-30 15:20:39
PHP
Read more
PHP序列化基础知识

序列化和反序列化的概念序列化就是将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化则相反将字符串重新恢复成对象。对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。序列化中常见的魔法函数：12345__...
2023-10-30 15:19:02
PHP
Read more
NewStar2023 Week3

week3webInclude 🍐题目： 12345678910111213141516 <?php error_reporting(0); if(isset($_GET['file'])) { ...
2023-11-15 10:43:51
CTF

NewStar 2023
Read more
xray-webscan使用教程

xray-webscan快速使用扫描一个站点最简单的方式是直接调用，扫描一个指定的站点，如： 1./xray webscan --basic-crawler http://example.com/ 这可能是最简单最常用的一个功能，就是太长了，体验...
2023-10-25 16:31:15
利其器
Read more
NewStar 2023 Week2

NewStar 2023 Week2WEB游戏高手打开题目看到上述，显然不可能玩到100000分，首先bp抓包看看有什么发现似乎没有什么有用信息，查看源代码，好像有有用信息app_v2.js js文件查看js文件于是有了想法：是否...
2023-10-25 16:27:05
CTF

NewStar 2023
Read more
NewStar 2023 Week1

NewStar WriteUp Week1web泄露的秘密看到题目首先想到信息泄露相关的知识点：想到 phpinfo.php test.php …. 最后到robots.txt 得到一半flag： PART ONE: flag...
2023-10-25 16:17:54
CTF

NewStar 2023
Read more
基于Flask+websocket实现在线聊天系统

基于Flask+websocket实现在线聊天系统 web开发就是基于浏览器进行人机交互，当访客登录到指定网址后，不仅可以看到浏览器渲染的画面，同时还可以与后台进行一些操作，再通过浏览器返回后台服务器处理的结果，这段时间一直在摸索...
2023-09-19 16:41:36
Python
Read more
Linux安全基线检查及加固

Linux安全基线检查及加固系统加固检查点账号安全空口令用户 umask值的重要性 su的限制密码最长有效期密码复杂性系统安全基线检查grub密码修改内核网络参数禁止Control-Alt-Delete键盘关闭命令修改命令历史记...
2023-08-24 17:06:45
基线检查

Linux
Read more
NepCTF 2023

与AI共舞的哈夫曼下载文件源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657...
2023-10-26 18:55:02
CTF

NepCTF 2023
Read more