前言 NSSCTF最终排名为37名 参赛队员有:Godyu lemon biu801 本篇文章由Godyu lemon biu801共同参与编写 赛状惨烈 重在参与 最后的becomeroot想用CVE2021-3493打,出题人后来单独开了个靶机,没打...

理论介绍 基本原理 欧拉函数 欧拉函数φ(n):是小于n的自然数中与n互质的数的个数 φ(n)的计算方法并不复杂，但是为了得到最后那个公式，需要一步步讨论: 第一种：n=1 φ(1) = 1 第二种：n是质数...

你可能看着他想python脚本,但其实他是sage脚本什么是sage?维基百科: 我们经常会遇到一些脚本并不能再python运行,其实那是sage脚本我们可以去现在一个sagemath,在上面运行就好了在线运行windows...

前言 最近开python的re模块 那个学烦了就继续打靶 Web264 拿到index.php直接去访问message.php 构造exp index.php 接着访问message.php 如262类似 但我尝试了262的方法没法一步到位了 只能从Ind...

前言 继上篇文章 Web有两道题没做出来 都有关java的 一个js混淆 一个是java的rce没做出来 在寒假的目标是肯定能开到java的不少内容的 2048*16 这道题太亏了,因为我见过很多题都是js泄露flag而且...

前言 本次主要是刷题 Web 258 直接生成,会pass掉以0开头+数字的不分大小写 仔细发现一共有两处 绕过正则 $b=str_replace(':11',':+11',$a); $d=str_replace(':8',':+8',$c); exp <?php class...

前言 继续学习吧,希望我们能一起学习,在家好蔫, 本篇文章主要主要讲的是靶场的PHP反序列化的一些题 复习一下魔术方法 __construct() 当一个对象创建的时候被调用 _ _destruct() 当一个对象销毁...

Windows本地权限维持篡改非特权账户这里要提到两比较特殊的组1.备份操作员组（Backup Operators）2.远程连接组（Remote Management Users）分配组成员身份使非特权用户获得管理权限的直接方法是...