##0x00 由于某些原因，突然对shellcode有了些兴趣。从Google翻到了这篇文章Shellcoding for Linux and Windows Tutorial，给予了我很大的帮助。 在这里我就简单地介绍下简单shellcode的编写。 ##0x01 第一步大概就是是用汇编写源程序。当然，使用C也可以，但是会更复杂些。 这里就大致演示下Hello World的shellcode的编写。 x86环境下。 global _start _start: jmp MESSAGE CALLBACK: xor e…

0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。 因此，例如$_GET['id']，只要我们在请求的时候，在通过GET，POST，或者COOKIE其中一处传参，即可。 我们可以利用这一点来绕过WAF。

杂项签到 首先我们拿到流量包，在这里按照包长度排序一下就能找到用来加密的python脚本以及加密后的flag。 接下来，我们将flag用base64解密，然后直接使用脚本的decrypt函数就可以恢复出flag明文。 RESTFUL 这题主要使用的就是HTTP的PUT方法。其实Google下RESTFUL就能明白该怎么做。 使用Burpsuite将访问题目的数据包拦截，并把头改为PUT /money/12451即可。 兵者多诡 通过尝试发现该页面的fd参数存在LFI本地文件包含。 尝试构造fd=php://filt…

location匹配命令 ~ #波浪线表示执行一个正则匹配，区分大小写 ~* #表示执行一个正则匹配，不区分大小写 ^~ #^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录 = #进行普通字符精确匹配 @ #"@" 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files location 匹配的优先级(与location在配置文件中的顺序无关) = 精确匹配会第一个被处理。如果发现精确匹配，nginx停止搜索其他匹…

这个CTF还是不错的。特别是WEB方面，很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊！具体就不细分到题目了，因为太多，有些也略水。1.PHP addslash函数在GBK字符集下，可以通过%DC%27来绕过。2.PHP ereg函数的正则匹配存在%00截断问题，可以绕过3.PHP GET等方法传递一个数组：index.php?a[]=[]4.PHP md5()函数处理数组的时候会报错，并返回False5.PHP 变量覆盖：http://zone.wooyun.org/content/18726.PH…