CISCN2019-西南赛区部分Web题解

@Author: Patrilic
@Time: 2019-06-10 15:08:02
拿了个第四..师傅们tql,没想到纯Web队伍也有翻身的一天(滑稽)
931f982b33e8b1040822716bdafa42ee

阅读全文

QWB2019 Web -随便注(题解)

@Author: Patrilic
@Time: 2019-06-05 20:59:32

很少遇到使用 mysqli_multi_query() 的题目,做个记录

阅读全文

Command Execute By mshta

@Author: Patrilic
@Time: 2019-05-08 11:20:33

0x01 mshta

👉官方文档直通车 –>🚗滴滴滴)

阅读全文

常用 Windows 抓取Hash

@Author: Patrilic
@Time: 2019-05-05 0:20:33

推荐使用 Procdump,reg 和 sharpdump 导出本地,再想办法从内网中运出来本地破解

阅读全文

第十二届全国大学生信息安全竞赛初赛部分Web Write up

@Author: Patrilic
@Time: 2019-04-23 11:20:33

Web1 - JustSoso

Index.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
error_reporting(E_ALL);

$payload = $_GET["payload"];

require $_GET['file'];

if (isset($payload)) {
$url = parse_url($_SERVER['REQUEST_URI']);
parse_str($url['query'], $query);
foreach ($query as $value) {
if (preg_match("/flag/", $value)) {
echo 'gg';
exit();
}
}
$payload = unserialize($payload);

} else {
echo "Missing parameters";
}
?>

阅读全文

ADS隐藏后门

@Author: Patrilic
@Time: 2019-04-18 11:20:33

高铁上没事干,把以前的笔记总结一下
[toc]

阅读全文

MySQL Injection Tricks

@Author: Patrilic
@Time: 2019-04-14 23:20:33

总结一波MySQL下各式各样等注入技巧~
Test Machine Configuration

阅读全文

Upload-labs Writeup

@Author: Patrilic
@Time: 2019-01-05 11:20:33

Pass-01

JS判断
15204cc819f306938e0e05fab0c8a733
直接禁用js就行了
bd503f9c02ce3837249b0980b43c964f

阅读全文

HCTF2018 Kzone Write-up

0x01 Analyse

3d60020e7fe085411c676e26b845a90c

阅读全文

bypassUAC_via_comhijacking

@Author: Patrilic
@Time: 2019-02-03 13:12:49

0x01 Com劫持原理

利用CLSID搜索顺序:

阅读全文