avatar
文章
23
标签
23
分类
6
首页
标签
分类
关于
归档
wlmt666的博客
首页
标签
分类
关于
归档

wlmt666的博客

ThinkPHP框架历史漏洞复现
发表于2026-07-14
之前打楚慧杯线下赛的时候,就考到了TP框架,我对这种框架的思路仍然是一把梭,说来实在是惭愧不已,因此痛定思痛复现一手,看看自己能不能借此增加对漏洞的感受之类。 TP框架分为2.0一直到6.0,其中3.x是12年出的,鲜少有了现在,5.x是15年出的,楚慧杯就是考察的这个。6.x是越来越流行了反正 这次主要是复现以下漏洞中的部分几个 TP8的反序列化漏洞本次博客估计不会说了。因为本人实力还没到那个层次。 ThinkPHP 2.x 任意代码执行漏洞搭建后续若非特殊说明,均是下文这种下载源码+直接使用vulhub镜像的方式 https://github.com/vulhub/thinkphp-2.1/tree/master/ThinkPHP下载TP,然后解压即可 漏洞点出在这里: 这段代码是分隔URL,自动把子域名对应解析到「项目分组 / 模块」,并附带传入 GET 请求参数,最终直接写入$_GET全局变量,用来后续路由分发控制器与模块。 123456789101112131415161718if(!empty($rule)) { ...
洛谷C语言学习小记
发表于2026-07-14
...
Polar 夏季挑战赛 WP
发表于2026-06-13
PWNfnnt先看看main函数 这个思路很简单,我们只要更改puts函数的got表地址把他改为system即可 里面也有符号信息,直接能拿到相关的地址,这个题之前已经遇到过不少次,所以写的还是比较顺 初始 payload 前 8 字节地址会被 printf 当普通字符输出,所以当前计数是 8。 先写高位: 10x0804 - 8 = 2044 所以: 1%2044c%4$hn 此时写入 0x0804 到 puts@got + 2。 再写低位: 10x8460 - 0x0804 = 31836 所以: 1%31836c%5$hn 最终 puts@got 被改成: 10x08048460 exp: 1234567891011121314151617181920from pwn import *context.update(arch='i386', os='linux')io = remote('1.95.7.68', 2137)puts_got = 0x0804a01csystem_plt =...
第一届华成杯WriteUP
发表于2026-06-06
这是中原工学院新生赛的比赛,作为特邀小白来体验题目了 主要打的是二进制方向 pwn的house of apple和web的还没消失的flag感觉还是有点困难,用了ai Reverse乱花渐欲迷人眼进去之后先通过start函数定位到main函数: 这里就可以看到给出了密钥了 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394int __cdecl sub_401080(){ size_t v1; // eax char v2; // [esp+0h] [ebp-1ACh] char v3; // [esp+0h] [ebp-1ACh] char v4; // [esp+0h] [ebp-1ACh] char v5; // [esp+0h]...
Vulnhub靶场 Tr0ll打靶(上)
发表于2026-05-28
前言最近看了一阵子小迪,感觉不能只是看理论,纸上得来终觉浅,所以打算搞几个靶机玩玩。这就目光聚焦在了知名的vulnhub.com网站了,根据搜集到的博客打算先打一打简单的,以后再搞难的! Tr0ll-1靶机配置双击下载下来的vmx文件夹,导入到VMware虚拟机内部 需要注意kali虚拟机和靶机应该要再同一网段下(也就是虚拟机改为nat模式),我这是一台电脑安装的,因此不影响 靶机正常启动之后显示tty页面,就说明好了,可以不必管他了 refer:(https://www.cnblogs.com/BKNboy-Blog/p/18301056/Shooting_Range4) 打靶信息收集和打点首先使用nmap扫描存活主机,参数是-sn(老版本是-sP) 后面跟上192.168.1.0/24意思是可用 IP 范围:192.168.1.1 ~ 192.168.1.254下的所有主机 我的kali ip在192.168.153下面,因此靶机的ip八九不离十也是在这下面了 输入命令: 123456789101112131415161718└─$ nmap -sn...
2026年第三届“长城杯”网数智安全大赛Reverse 复现
发表于2026-05-03
借Polar IOTS一道困难挑战题简单入门蓝牙流量分析
发表于2026-04-27
refer:https://bbs.kanxue.com/thread-290292.htm https://www.cnblogs.com/iini/p/8969828.html 前言前段时间光荣获得与中原工学院Drops攻防实验室交流的机会,打算分享一道IOT方面的知识,冥思苦想讲什么好的时候,这道题如同惊蛰的雷声夜幕的闪电一般进入了我的脑海,于是打算借助这道题抛砖引玉一下,分享下本人对IOT考题(目前我接触的)对蓝牙流量的一点分析思路,同时也涉及了一点点的小程序逆向。 蓝牙流量介绍蓝牙(重点是 BLE)就是一种短距离无线通信协议,通过广播发现设备,再建立连接,通过“读写属性”的方式传数据。 蓝牙的来历“蓝牙”(Bluetooth)一词取自一千多年前丹麦国王哈拉尔的名字Harald...
PolarloTS个人挑战赛第一季 个人WP
发表于2026-04-18
简单locke-treasure逆向狂喜 1234567891011121314151617181920212223void __fastcall decrypt_flag_to_buf( const unsigned __int8 *enc, int enc_len, const char *key, char *out_buf, int out_buf_len){ int key_len; // [rsp+24h] [rbp+4h] int i; // [rsp+44h] [rbp+24h] j___CheckForDebuggerJustMyCode(&_68090DB3_calc_hide_c); key_len = j_strlen_0(key); if ( out_buf_len >= enc_len + 1 ) { for ( i = 0; i < enc_len; ++i ) out_buf[i] = key[i %...
IOT漏洞挖掘初体验-Tenda A15
发表于2026-04-13
refer:[IOT漏洞挖掘初体验-Tenda A15 | Zach0ry’s blog](https://zach0ry-zzh.github.io/2026/04/04/Tenda A15 固件模拟与漏洞复现/) [原创][分享][注意][分享]Tenda A15 固件模拟与漏洞复现-二进制漏洞-看雪安全社区|专业技术交流与安全研究论坛 前言最近在pwn大手子的带领下逐渐学习物联网安全,想着先复现一个典型漏洞看看。 首先需要准备以下工作:1.安装binwalk binwalk是一把利刃。kali内置了binwalk,如果直接sudo apt install binwalk可能会使用的时候报错,原因可能是因为python包环境冲突,解决办法是删除冲突的环境,这里以我的为例: 1234python3 -m pip uninstall -y binwalkrm -rf ~/.local/lib/python3.12/site-packages/binwalk*sudo apt install --reinstall python3-binwalk binwalk...
APP 流量安全与协议逆向工程实验 BinLab
发表于2026-03-28
这是OnePanda战队的程序元师傅发给我的一套靶场,实操下来感觉很有趣,因此在这里复现一手 靶场连接:BinLab - 二进制磨剑实验平台 实验 0: 现代流量安全的基石——证书实验前置知识123456789101112131. 证书层级结构根 CA (Root CA) ├── 中间 CA (Intermediate CA) [可选] └── 服务器证书 (Server Certificate)根 CA:自签名,被操作系统/浏览器信任服务器证书:由 CA 签发,用于标识网站身份2. X.509 证书关键字段Subject (主题):证书所有者信息Issuer (颁发者):签发此证书的 CAValidity (有效期):Not Before 和 Not AfterSubject Alternative Name (SAN):支持的域名列表Basic Constraints:CA:TRUE 表示这是 CA 证书Key...
123
avatar
胡楚昊
热爱网安的菜鸟一枚
文章
23
标签
23
分类
6
Follow Me
公告
热爱网安的菜鸟一枚
最新文章
ThinkPHP框架历史漏洞复现2026-07-14
洛谷C语言学习小记2026-07-14
Polar 夏季挑战赛 WP2026-06-13
第一届华成杯WriteUP2026-06-06
Vulnhub靶场 Tr0ll打靶(上)2026-05-28
分类
  • AI1
  • CTF3
    • pwn1
    • reverse2
  • git1
  • 任务1
标签
web git wasm CTF tea 任务 格式化字符串 polar tp wp reverse 渗透测试 复现 frida iot c angr WP 机器学习 pwn ctf re acm
归档
  • 七月 2026 2
  • 六月 2026 2
  • 五月 2026 2
  • 四月 2026 3
  • 三月 2026 4
  • 二月 2026 2
  • 一月 2026 1
  • 十二月 2025 3
网站信息
文章数目 :
23
本站访客数 :
本站总浏览量 :
最后更新时间 :
©2025 - 2026 By 胡楚昊
框架 Hexo 7.3.0|主题 Butterfly 5.3.5