Hack Your Heart

RCE Labs Writeup

BUU打不开了,只能来刷其他的,本想刷CryptoHACK,但是那个貌似有点难,密码我还是不太懂。 很早以前就在各种CTF群见过探姬,我一直以为 Tā 是二次元,但没想到 Tā 还女装,推特很多图。至于是不是男娘不知道。 Tā 课讲得很不错,CTF办赛、授课、靶场做得都很好。 【RCE-Labs】就是探姬做的命令执行靶场,同类的还有 【PHPSerialize-labs】PHP反序列化...

《微信读书》全字体下载-AI楷体

看到《微信读书》的 AI楷体 很好看 但是找不到下载方法,之前在吾爱破解上是有人分享的,可惜网盘过期了。 手头没有 root 环境,但是微信读书居然有网页版,甚至不需要登录就可以看书。而且这个软件无论网页版还是手机版都非常简洁。 算是腾讯系的良心app了 r.qq.com 就是微信读书的网页版,F12打开,点击网络标签。点击某个字体下载,就能找到一条字体流量,然后下载就行了。 ...

PHP 反序列化总结

转载自好兄弟 dr0n 的文章:php反序列化总结 常见的魔术方法 __construct(): 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct(): 和构造函数相反,当对象所在函数调用完毕后执行。 __call(): 当调用对象中不存在的方法会自动调用该方法。 __get(): 获取对象不存在的属性时执行此函数。 __set(): 设置对象不存在的属性时执行此函...

达梦数据库查看所有表的数据条数

横向进某系统拿到一个达梦数据库凭证,我的Navicat貌似没有连接达梦数据库的选项,也没有通过 jdbc 连接的选项。所以使用一个叫SQLark的工具,跟Navicat很像。 进了一个数据库,执行select * from v$version;发现是达梦数据库V8,国产数据库了解不多。用户是SYSDBA 某个库里面表太多了,三百多个表,表名很多都是USER结尾,但打开都是空的,但是看数据...

2025 “招商铸盾” 智能网联汽车攻防赛Writeup

之前的之江铸网有个车联网,没来得及参加,也没流出附件和wp,这次通过狼组的附件做一下,当然还是通过wp学习 不过这个WP为什么都是常规CTF题的啊,iov只有附件没有wp 2025“招商铸盾”智能网联汽车攻防赛是由招商局检测车辆技术研究院有限公司主办的面向智能网联汽车领域的安全攻防活动。 MISC 日志审计-8-19 可能是让找哪个恶意IP登录了Admin吧,根据格式,搜索...

《汽车黑客大曝光》读书笔记

国庆期间断断续续读的。 开头放一份不知道从哪得到的思维导图,格式是MindManager的mmap格式,不过用Xmind导入也能打开: 汽车黑客大曝光知识点思维导图.mmap 第1章 理解威胁模型 没什么好说的,就是浏览了一下,增加了知识点。 看作者对车的攻击面做分类,然后再细分。 介绍了DREAD,CVSS体系。 第2章 总线协议 简单介绍了CAN总线,这里才了解到CAN总...