梦~醒🍇

记录网站：【CTF_Web：php弱类型绕过与md5碰撞 - CSDN App】http://t.csdnimg.cn/A58wf MD5函数漏洞 $str1 = $_GET[‘str1’]; $str2 = $_GET[‘str2’]; if (md5($str1) == md5($str2)){ die(‘OK’); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串，这样的话弱类型比较会认为是科学技术法，0的多少次方都是0，因此可以绕过MD5 编码后0e开头的字符串： QNKCDZO（0e830400451993494058024219903391） aabg7XSs（0e087386482136013740957780965295） aaabEgHn（0e418636035810609803317995275027） 240610708 s878926199a s155964671a s214587387a 还有MD5和双MD5以后的值都是0e开头的 CbDLytmyGm2xQyaLNhWn 770hQgrBOjrcqftrlaZk 7r4l ...

一.更换源 1. 进入Kali Linux系统并打开命令行窗口，输入“ sudo -i ”回车输入密码以获取系统最高权限。 1sudo su #获取系统最高权限命令 输入vim /etc/apt/sources.list编辑软件源配置文件。 1vim /etc/apt/sources.list #使用vim访问源 将官方源如下加入“ # ”注释掉。 12345#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib 加入以下任意一种国内源即可。 123456789101112131415161718#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu. ...

[TOC] web 签到·好玩的PHP 考点：序列化反序列化 123456789101112131415161718192021222324252627282930<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s = ''; private $b = ''; private $ctf = ''; public function __destruct() { $this->d = (string)$this->d; $this->s = (string)$this->s; $this->b = (string)$this->b; if (($this-> ...

[TOC] 一、在Windows上安装Linux子系统 前提条件 windows机器需要支持虚拟化，并且需要在BIOS中开启虚拟化技术，因为WSL2基于hyper-V。 查看是否开启虚拟化 按住Windows+R输入cmd打开命令行，输入 1systeminfo 可以看到如下字样，代表电脑已经支持虚拟化，可继续安装 1234Hyper-V 要求: 虚拟机监视器模式扩展: 是 固件中已启用虚拟化: 是 二级地址转换: 是 数据执行保护可用: 是 无论是Windows10还是Windows11，所使用的Windows是最新版的，如果不是最新版，请在设置-Windows更新中将系统更新到最新版本 安装步骤 开启开发者模式 开启“适用于Linux的Windows子系统”： 找到 控制面板-程序和功能-启用或关闭Windows功能，选中“适用于Linux的Windows子系统”和“虚拟机平台”，然后点击确定。需要重启电脑。 安装Linux分发版： 没有wsl的 ...

整数溢出的原理： 1.整数类型限制： 在计算机中，整数类型（如 int, short, long 等）都有固定的位宽（如 8 位、16 位、32 位、64 位等），这些位宽决定了整数能表示的最大值和最小值。 例如，对于一个 32 位有符号整数，其取值范围是 -2,147,483,648 到 2,147,483,647。 溢出情况： 1.正溢出：当结果值超过最大正整数时，会发生正溢出。例如，在 32 位有符号整数中，2,147,483,647 + 1 会导致结果变为 -2,147,483,648（环绕回最小 负数）。 2.负溢出：当结果值低于最小负整数时，会发生负溢出。例如，在 32 位有符号整数中，-2,147,483,648 - 1 会导致结果变为 2,147,483,647（环绕回最大正数）。 操作示例： 假设我们有一个 8 位有符号整数，范围是 -128 到 127。 如果我们执行 127 + 1，结果应该是 128，但超出了 8 位整数的范围，因此实际结果会变为 -128（即发生正溢出）。 类似地，如果执行 -128 - 1，结果应该是 -129，但同样超出了 ...

[TOC] 来源：ctfshow easyPytHon_P 考点：代码审计，源代码查看 打开后查看源码，发现一个源码地址，打开看看 可以知道在此目录下有个flag.txt文件，再观察源码 123456789101112131415from flask import requestcmd: str = request.form.get('cmd')param: str = request.form.get('param')# ------------------------------------- Don't modify ↑ them ↑! But you can write your code ↓import subprocess, osif cmd is not None and param is not None: try: tVar = subprocess.run([cmd[:3], param, __file__], cwd=os.getcwd(), timeout=5) ...