Drunkmars's Blog

Drunkmars's Blog

满怀希望就会所向披靡

记一次php、sql注入学习后的一道ctf代码审计题复盘

之前在学校的时候参加了ctf比赛,有幸拿了一个代码审计题的一血,但是当时可能也是算运气比较好吧,因为我的思路并不是常规解法,但还是拿了一血,现在更深入的学习php和sql注入之后,反过来看这道代码审计题,又有一种豁然开朗的感觉。虽然一度到了第二名,但是最后还是没有稳住,不过在我们队伍前面的都是大三的学长,这也不算特别难受吧。

certutil&wmic绕过

一般进内网过后会使用certutil下载文件,但在最近打一台内网机子的时候出现了certutil拒绝访问的情况,于是我在本地搭建了一个环境尝试绕过certutil下载文件。

vps-java环境配置

昨天准备用vps打一台反序列化的机子要java环境,java环境安装了但是javac一直用不了,鼓捣了一段时间把配置文件给搞没了,只好重装vps,找了很多帖子才搞定,为了防止下次继续出现这种情况又要重新找教程,写一个在blog里。

avatar
Drunkmars
一只网络安全菜狗