前言参考学长的博客https://c3ngh.top会出三篇文章，一个是SUID提权的，一个是学习反弹shell的，最后是两个结合在一起的赛题练习 什么是反弹shell反弹shell是指目标主机主动向攻击者的主机发起连接，然后攻击者利用这个

前言参考学长的博客https://c3ngh.top会出三篇文章，一个是SUID提权的，一个是学习反弹shell的，最后是两个结合在一起的赛题练习 什么是SUID/etc/passwdSUID是文件权限的一种特殊位，表示

前言算是遇到的比较难解决的一个问题。不能只说难，主要是指出难在哪里？主要是这类题目算是有三个方面的知识需要学习，一个是cookie的伪造等等（普通的cookie，或者JWT的session伪造），第二是py常规的一些魔术方法和反序列化，最后

[CISCN 2019华北Day1]Web2首先我们打开插件看下，flask的web框架然后就是我们要花钱买东西，接下来基本就确定是要伪造一个session了但是这里的思路是错的，哈哈当时意识到了一点不对劲具体就是我们要买到等级6，但是，这

概念和使用简介首先，我也是在这个pyjail的学习中慢慢加深了对这个session的理解首先，我们可以去抓一个地方的包试试很多时候能抓到一个 1Cookie:session=gASVKwAAAAAAAACMBXBvc2l4lIwGc3lzd

一切之前这里我还是有很多知识点没有懂的，比如很多脚本只是复制了一遍，很多时候应该自己去些一下的还有就是，这个和JWT，session的相关程度还是比较高两天内，我会再出一遍名为session的文章来总结一些常见的session伪造等等知识和

重大事故应急我的steam打不开了试着一晚上去关机打开，但是一直都是失败了后面导出搜教程，找到原因了删除hit.dll就可以了（每次打开steam这个也会跟着启动）这个文件怎么来的呢？噢，那还是一年前，刚高考完。以前玩电脑玩的少。我记得当时

首先，肯定是要掌握很多的反序列化的知识才可以的。这个之前做过了，不多讲了主要还是多做一下相关的题目来解决我关于这个方面的很多问题吧！ phar是什么官方文档的解析：phar扩展提供了一种将整个PHP应用程序放入一个名为“phar”（PHP

B01.1-恶意进程与连接分析题目描述 此服务器被植入了一个后门，请提交后门文件的进程名称。（注意大小写） 默认用户密码：qsnctf这里我们进去之后，在cmd里面输入我们的tasklist，然后再找到进程名称Win什么的第一次我输入了，但

python沙箱逃逸（pyjail）很多知识和我们的这个ssti的内容还是很像的，这里目前就先做一点简单的笔记然后多找一些题目来做做看下主要是结合一个简单课程和学长的文章还有nss上面的题目来解决一下这些问题 Pyjail的实现原理Pyth