subtitle
Start Fork Me
  DODOR's HOME
welcome 2 my blog! i wi1l share some personal thoughts and ideas here.
Pwn2 Pwn2
ROP链以Introduce yourself again为例,出题人在 .rodata 段留了 “ echo I have removed the /bin/sh “ 导致了其实我们还是可以取出这里的/bin/sh来
2026-04-03 DODOR
pwnpwnpwn pwnpwnpwn
WP-Share-something-interestingret2syscall前置知识syscall由rax确定系统调用号,要getshell应该为execve(“/bin/sh”,NULL,NULL)。而寄存器传参
2026-03-25 DODOR
Javaweb-day1-learning-by-DODOR Javaweb-day1-learning-by-DODOR
算是对Javaweb后端学习开个头,用的是Spring Boot+MySQL+MyBatis-Plus.提前声明,下文只做我自己的知识归纳整理,一般不具备参考,请见谅Orz DAY1:我决定先搭一个简单的框架结构,建立目录 JAVAweb
2026-03-08 DODOR
DODOR的hgame复现与知识点总结 DODOR的hgame复现与知识点总结
看过wp后的复现wwwww,留档做个记录。 打好基础之前一直不知道Base100就是将每个字节(8位,值域0-255)映射到一个特定的表情符号。编码表通常包含256个不同的表情符号,每个符号对应一个唯一的字节值。编码过程直接将字节流转换为表
2026-02-27 DODOR
DODOR#000a01-WEEK2-WP DODOR#000a01-WEEK2-WP
Misc:Invest on Matrix解锁hint1就知道是一个version2的二维码,剩下的就是不断解锁补全直到可以通过纠错识别出来,这是基础结构,我们优先补全右下角再逐渐保持中心完整,最后脚本如下: from PIL impor
2026-02-21 DODOR
DODOR#000a01-WEEK1-WP DODOR#000a01-WEEK1-WP
misc:[REDACTED]题目为(涂黑,修改)过后的一个pdf,我们可以在第一个涂黑位置找到第一段敏感字符串,直接通过文字编辑功能将颜色改为白色再复制出来得到第一个字符串1:PAR4D0X。( 然后在第二个涂黑的位置在文字编辑的模式下可
2026-02-09 DODOR
theKnife-wp-by-DODOR theKnife-wp-by-DODOR
依旧简单题,先看题目 然后就根据hint用dirsearch来扫描可能的路径 dirsearch -u http://cloud-1.hgame.vidar.club:31708/ -e php,html,bak,txt,zip,jar -
2026-01-31 DODOR
php://include-wp-by-dodor php://include-wp-by-dodor
来写一点简单题。。。(qwq <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://"))
2026-01-28 DODOR
ffuf ffuf
usage-of-FFUF# 基本扫描 ffuf -u http://target-site.com/FUZZ -w /usr/share/seclists/Discovery/Web-Content/common.txt -mc 200,
2026-01-24 DODOR
python challenges by DODOR python challenges by DODOR
level1: def caser(s): raw_str="abcdefghijklmnopqrstuvwxyz" new_str="cdefghijklmnopqrstuvwxyzab" result = ""
2025-12-28 DODOR
1 / 2