2022强国杯技术技能大赛初赛wp Rank: 10,(东部赛区太卷了吧) webupload_lol先传.htaccess,再传图片马,getshell 有个内容检测,php版本为5,用script标签绕过即可 ezpop_new源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phpfunction 2022-07-17 wp #wp #2022 #强国杯
misc总结(取证篇) 内存取证工具Volatility2 Volatility2是一款开源的,基于Python开发的内存取证工具集,可以分析内存中的各种数据。Volatility支持对32位或64位Windows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。 基础使用123456789101112131415161718192021222324252627282930313233343536 2022-07-04 总结 #misc #总结 #内存取证 #流量分析
misc总结(隐写篇) 图片隐写0x01 Exif信息隐藏可交换图像文件格式简称exif,可以记录图片的属性信息和拍摄数据。Exif信息是可以被任意编辑的 12345678910111213141516171819202122232425root@lewiserii-pc:~/桌面# exiftool 1.pngExifTool Version Number : 11.88File Name 2022-07-03 总结 #misc #总结 #隐写术
misc总结(压缩文件篇) ZIP文件ZIP通常使用后缀名.zip,它的MIME格式为application/zip 文件结构分析引用官方文档中对于一个标准zip文件组成部分的描述: 123456789101112131415[local file header 1][file data 1][data descriptor 1]...[local file header n][file data n][data descr 2022-07-02 总结 #misc #总结 #隐写 #压缩文件
misc总结(编码篇) 编码&密码篇 推荐https://www.dcode.fr/和CyberChef 常见编码1.1. ASCII编码ASCII码大致可以分作三部分组成。 第一部分是:ASCII非打印控制字符。ASCII表上的数字0–31分配给了控制字符,用于控制像打印机等一些外围设备。 第二部分是:ASCII打印字符。数字 32–126 分配给了能在键盘上找到的字符,数字127代表 DELETE 命令。 2022-07-01 总结 #misc #总结 #编码 #密码
任意文件包含/读取总结 常见利用函数1234567include: 找不到被包含的文件时只会产生警告,脚本将继续执行。include_once: 和include()语句类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。require: 找不到被包含的文件时会产生致命错误,并停止脚本。require_once: 和require()语句类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。readfi 2022-06-23 总结 #总结 #文件包含
2021金砖企业信息系统安全决赛 2021年就比完了初赛,但是因为疫情没能办成决赛,今年6月重启了比赛 CryptoCrypto-1base64->base32->base64–>base64 Crypto-2变种凯撒 上图引用的caesar是自定义的模块 1234567891011121314151617181920212223242526272829303132333435363738394041424344 2022-06-09 wp #wp #2021 #金砖
第二届vecctf-wp misczip-guessing打开压缩包发现提示password=.......py 进行6位密码爆破,得到密码3a1b6c 解压得到flag flag{fa8d910600a5467d9d2f433f2bba4c80} Spiderman修改高度,发现字符串README:HAHAyoufoundIT binwalk分离出一个带密码的压缩包 压缩包中含有一个名为README.txt的文件将H 2022-05-21 wp #wp #2022 #vec
ctf平台搭建与出题指南 ctf平台搭建目前最常见的平台是CTFd和GZCTF CTFd使用帆哥的一键部署脚本(centos7和ubuntu20上测试成功)sh <(curl -s https://raw.githubusercontent.com/pwnthebox/ctfd-auto-deploy/master/install.sh) 2024.5.13帆哥github被封了,重构/优化了一下自动部署 2022-05-05 项目 #misc #docker #ctfd #pwn #web
flask算pin flask在开启debug模式后会启动调试模式,一般为/console,需要正确的PIN码才能进入 python3.8和python3.6生成PIN的算法不同 算法代码在site-packages/werkzeug/debug/__init__.py 需要的信息 代码中 文件中 username getpass.getuser() /etc/passwd mod 2022-03-25 python #flask #python