- 博客(48)
- 收藏
- 关注
RSS订阅原创 [HNCTF 2022 WEEK2]ez_ssrf题目解析
函数建立与指定主机和端口的 socket 连接。然后,它将传入的 base64 编码的数据解码,并将数据写入到连接的 socket 中。这题主要是引入ssrf这个漏洞攻击,本质上没有更深入的考察。题目开始给了我们信息让我们去访问index.php。本题是需要我们去伪造一个ssrf的请求头去绕过。
2023-10-14 23:35:06
1645
原创 [LitCTF 2023]导弹迷踪
本道题是闯关题与原来的分数题就已经不一样了,做完题思考的时候就在想这时候是不是已经给提示了要从其他方面入手,不过本来做题积累经验就少,也不知道从其他哪些方面入手,源代码啥的也都看过。这道题相较于其他的分数类型的js题有一点不一样,他不是像常规的有用bp多次抓包修改最后得分来获取flag的。本题将flag藏到了他的前端文件中本身没有任何难度,只是为了记录一种新的做法。最后是藏在前端文件中,需要一个一个找,需要一定耐心在不看别人wp的情况下。
2023-10-12 21:09:00
519
原创 [GXYCTF 2019]Ping Ping Ping题目解析
20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS这一些都是。但是一般我们都将后面的内容先写出来也就是b=ag;a=flag这样做的目的是为了绕过字符串匹配。最后的组成就是127.0.0.1;观察我们写的代码大概有可能空格就被过滤了,这时候需要找空格的替代品。本题考察的内容是rce绕过,本事过滤的东西不算多也算是比较好绕过。我们看看index.php中有什么东西。我用了$IFS$9做替换给的提示说。也就印证了以上我们的猜想。
2023-10-09 20:58:27
1133
原创 [SWPUCTF 2022 新生赛]善哉善哉题目解析
这时候线索没了,就要想想是不是有别的线索比如之前属性看到的md5提示,至于后面的755不知道先留心一下,正常都会去试md5解密,发现不行,那就想是不是md5加密,试一下确实,而且755的作用也出来了。打开看没什么提示,就按自己的思路走先查看属性,一般属性是最优先查看的,因为他在属性藏东西的地方不多,而且也就10秒钟就看看完了,浪费不了多少时间。他先给了压缩包,正常压缩他没有密码卡你压缩出来是一张图片。这个网站不需要你去把/换成空格还是比较方便的。这一天结合的东西挺多的,但也不是说很难。
2023-10-07 20:43:14
483
原创 [AFCTF 2018]你能看出这是什么加密么
因为给的很明显也不需要爆破指数e的值直接叫gpt跑一个出来用就可以了。附件如下,最近做rsa解密比较多也就是一眼就能看出来这是rsa解密。跑出来之后将里面的pqec的值替换即可获得。我又回头看发现需要先转化为十进制。最后就有我们需要的东西。这里我最开始直接跑说。
2023-09-26 21:05:47
563
原创 ARP欺骗
ARP (Address Resolution Protocol) 是一种网络层协议,是用来将IP地址转化成MAC地址(Mac地址(直译为,也称MAC地址是唯一的,但IP地址不是唯一的,可多次分配,更改。ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。ARP欺骗攻击能导致网络连通性问题。
2023-09-12 20:09:05
260
原创 2023蓝帽杯初赛电子取证题目复现
仿真查看(我的答案是错的)至于后面的服务器取证就需要去看其他大佬的wp了我自己本身也是第一次参加,做的时候什么都不会就不弄出来误人子弟了。
2023-09-03 23:36:15
472
原创 永恒之蓝漏洞复现
前置要求:一台win7靶机(自行搭建),攻击机kali工具准备:nmap(扫描)、msf攻击前需要保证靶机和攻击机处在同一网络下。
2023-08-23 12:42:22
183
原创 2022美亚杯个人赛题目复盘
填空题] 林浚熙手机里有一个备忘录(Notes)被上了锁,这个备忘录的名称是什么?只有最后一行的1665497067是介于中间的,转换成时间戳是2022-10-11 22:04:27。com.apple.sharingd显示是airdrop传送,使用的是蓝牙和wifi。2022-10-11 22:04:00转换成时间戳是1665497040。2022-10-11 22:05:00转换成时间戳是1665497100。没找到时间最后去查发现是是时间戳需要转换。29.A(为什么答案是D我仿真的是A)
2023-08-15 21:59:59
1570
原创 web流量分析、windows日志分析
Windows日志特指Windows操作系统中各种各样的日志文件。安全日志:记录系统的安全审计事件,包含各种类型的登录日志、对象访问日志、进程追踪日志、特权使用、帐号管理、策略变更、系统事件。安全日志也是调查取证中最常用到的日志。默认位置:%SystemRoot%\System32\Winevt\Logs\Security.evtx系统日志:记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。
2023-08-09 12:00:11
467
原创 php代码审计web入门特性93-104
我们先从最基础的来一句一句分析这一句话说明了包含文件flag.php这句告诉我们可以在当前浏览器中查看代码");这一句告诉我们它在get函数中请求了一个num函数,并且$num = $_GET['num'];是给num函数赋值的含义,如果函数等于4476则返回显示no no no!");如果函数中含有a-z的字母将返回显示no no no!echo $flag;如果将函数转化为整数后等于4476则返回显示flag到此第一题分析完毕此题就可以利用最后一步转化比如我们输入。
2023-08-03 13:01:29
165
原创 web文件上传整合
如1.txt::$DATA(就是文件本身)bp抓包修改在文件后缀上加上::$DATA后放包后再次上传此次而不需要抓包也不需要加上::$DATA就能上传成功(原因是本身windows会将磁盘的中的::$DATA忽略当成文件流处理并且将文件新建)如:在文件1.php.jpg中插入空字符变成:1.php.0x00.jpg中,解析后就会只剩下1.php。6.双写绕过(用于强行过滤php且没有php过滤循环):pphphp => php(将中间的p'php'hp过滤然后前后拼接成一个新的php)
2023-07-27 12:19:57
116
原创 buuctf-sql部分类型题目
3.盲注([CISCN2019 华北赛区 Day2 Web1]Hack World)经过各种尝试发现updatexml和extractvalue两个关键词没有被过滤。1.报错注入([极客大挑战 2019]HardSQL 1)发现有东西被过滤了大概就是空格被过滤了那就利用()绕过试试。从他给我的信息’‘1'''可以看出是单引号闭合引用。但是看这个没有看出来有flag的存在那就看看全部表。发现就^没有被过滤^符号又涉及到了异或绕过。他给了一半的flag那还需要右边一半。那就试试1’看看是什么情况。
2023-07-19 16:52:50
178
原创 2022年开学测试
这是MP3stego的用法(图片来自 你们这样一点都不可耐 作者所发布的MP3stego使用手册中的图片)结束(我base64见了那么多都是只有一个等于号 我自己基本都是看见一个等于直接用base64解码)Base64,包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/;Base16,只有16进制的数据,其范围是数字(0-9),字母(ABCDEF)。(写的很复杂的是我自己写的,师兄写的很简单而且还快,一比较差距感顿时就出来了)再次用base64(按照上面给的方法看出来到底是base多少)
2023-07-18 12:26:08
147
原创 [NISACTF 2022]为什么我什么都看不见题目见解
这次也算是从理论到实战了,以前只是在wp上看见过有文件头缺失的misc图片题,这次自己上手操作了只会印象更深。有明显的4E 47完整的图片头是89 50 4E 47。这时又跟正常的图片类型题目没有区别按照思路一步一步。先逐帧逐帧看,没有东西再查看lsb是否有。题目做多了还是很容易看出来文件头不完整。又去试了改变图片大小,将宽高都扩大一倍。我先去看了属性里面是否藏了东西。010中也没有发现藏zip文件。就利用StegSlove工具。这时候就推测可能是图片隐写。
2023-06-26 20:21:21
1059
2
原创 [CISCN 2023 初赛]Sign_in_passwd 被加密的生产流量 题目复现
且观察第二行的密钥发现带有百分号%大胆推测可能是url编码后的密钥。且有等号大概就是base32加密只需要去在线解码一下答案就出来了。已知是流量分析题先把题目拉入wireshark中。base64多了小写字母,0,1,8,9以及+/通过做题经验与交流猜测大概第一行是加密后的代码。首先根据经验看看是否flag存在于TCP流中。1.下载压缩包后用文本的形式打开他给的文件。此时又去复习了下base64和32的区别。那我们可以去试一试先还原密钥。只需要再进行一下base64。打开后发现确实有东西。
2023-06-14 20:24:32
1160
原创 软链接和硬链接的简单理论理解(萌新向,无实战)
当源文件被移动时软链接就无法执行(我们在windows中应该都遇见过这种情况我们跑去盘中把文件移到别的位置但是创建的快捷方式没有一起带走时,我们通过桌面点击就会提示没有找到文件目录就是这个情况)从第十六届全国大学生信息安全竞赛创新实践能力赛中的web中有一题unzip使用到了软链接,就由此去了解学习了一下(萌新学习大多数不是专业术语只是用于方便自己理解)(如果有错请指出,轻喷):对文件的引用,分硬链接和软链接(也叫做符号链接)。源文件被删除的情况下软链接就无法使用但是硬链接可以。
2023-06-01 20:21:41
182
原创 buuctf-被偷走的文件
可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)这是我第一次见到需要改后缀来获得flag的流量分析题目。回到题目说明有密码又没有别的提示就需要我们用暴力破解了。为单数时就是伪加密(个人理解如果有错请指出)首先将文件放入wireshark中。搜索出来后呢发现是flag.rar。但这里需要想一下判断一下真伪加密。当此字节为双数不为0是真加密。当时都没想到能搜索出来。也就是我标注蓝色的位置。就说明里面藏有压缩包。通过改后缀进行下一步。
2023-05-24 20:45:11
1290
原创 buuctf-假如给我三天光明
可以看见最下面有这样的一串点再根据题目和书联想大概猜测是盲文解密。所以最后答案就是flag{wpei08732?这一道题是我首次遇见音频隐写的题这题确实比较有意思。但是打开压缩包需要密码推测一下密码就在那张图片里。那就拉入音频隐写工具 Audacity中如下图。首先下载压缩包里面有一张图片还有一个压缩包。一个一个对照得到盲文解码kmdonowg。这里就得到摩斯密码解开得到flag。输入密码打开压缩包得到一个音频文件。事实确实如此通过查询盲文对照表。离谱的是都是小写大写是不行的。
2023-05-17 20:24:09
562
原创 攻防世界easyupload题目解析
嗯,还是不行那是怎么回事呢去查看了下别人的wp了解的是本题考查.user.ini 去聊了下.user.in原理就是.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell(个人认为和.htaccess用法有点相同)(为什么不是标准的上传口令呢是因为他会过滤内容的php利用短签来绕过达到本来的效果)auto_prepend_file=文件名那就先上传.user.ini。那就写一个.user.ini文件上传。
2023-04-21 20:46:28
611
原创 buuctf-你传你呢
htaccess的作用是将其他类型的文件转化为php的文件类型(个人简单理解)写出来是这样" "中间的是你上传的文件名(切记,不然蚁剑连不上)但是直接去用蚁剑却失败了通过看别人的wp了解到是。更改Apache里的.htaccess的配置。意外的是居然能成功没有出现什么过滤阻碍你。再把这个文件上传改掉后缀放包就行。查看根目录得到flag。
2023-04-14 20:07:14
196
原创 bugku 字符?正则?题目解析
keya(此处a数量不限定可以无限可以没有)keyaaaakey:/a/a(同理)keya,.* .代表任意字符*代表匹配前边的字母0次或者多次。\ 此为转义字符本身为/但/为正则开始所以用\代替了。(.*key) 拆开看就行与上面含义相同。刚了解正则函数一串看下来头疼先把它们都拆开一个一个看。.{4,7} {4,7}代表4-7个字符。[a-z] 表示a到z的任意字符。/key /代表正则开始。看题目就知道与正则函数有关。
2023-04-08 16:55:42
361
原创 BUUCTF- ZJCTF,不过如此题目解析
发现有preg——replace说明有代码执行问题。源码中的\\1实际等于\1本身的\1有其他意思。打开查看源码查看有file说明是伪协议。preg——replace相关链接(得到base64编码解析出来为。那就利用filter查看。
2023-03-29 17:23:46
680
原创 BUUCTF 安洵杯 easy_serialize_php题目解析
反序列化后又为 {s:4:"flag";s:3:"img";得到fag=flag in /d0g3_fllllllag再利用base64转化得到flag。d0g3——flag.php的base64为ZDBnM19mMWFnLnBocA==查看后寻找flag位置得到它在d0g3里面通过看源码得知需要利用base64转化。这题是利用phpinfo查看回显。通过查看源码就能得知许多信息。
2023-03-29 16:23:34
360
原创 bugku源代码题目解析
看到题目就知道需要从源代码下手,但由于认知较少并没有看懂但通过去看别人的题目解析。大概推测就是p1+%35%34%61%61%32+p2 url解码就能得到输出值。了解了url编码解密就能看懂。输入输出值然后得到flag。
2023-03-27 17:18:47
225
原创 音频隐写题目解析
这是MP3stego的用法(图片来自 你们这样一点都不可耐 作者所发布的MP3stego使用手册中的图片)输入 .Decode.exe -X -P nono music.mp3。下载文件将音频放入自己的mp3stego中,然后用终端打开。解析结束后得到.txt文件打开里面就是flag。
2023-03-08 17:36:21
248
原创 Misc题目解析
查看图面属性得之宽高为1024像素转为16进制就为400。再利用百度使用图片转文字工具得到flag。再根据提示得知图片显示不全需要改大小。看题目和解压图片可知此题为图片隐写。利用010改变图片大小。
2023-03-08 16:17:39
211
原创 web-sql注入题目解析
首先打开题目用万能密码测试看看能不能出flag。先查看行数发现没有4行,那就改成3行再试。没有反馈说明就是3行且回显就在第一行上。得到bighacker,users。猜测可能需要子查询精密查找。那就先用正常方式试一试。
2023-03-08 16:02:04
150
原创 Misc-life story题目解析
有一个等于但是没有小写字母那就是base32。得到base64的密钥再解一次得到flag。打开文件发现是压缩包但是无法解压。发现不是那就改文件类型改为txt。利用010看看到底是不是。百度发现是emoji解密。
2023-03-06 21:02:55
103
原创 crypt-5+n凯撒密码
(写的很复杂的是我自己写的,师兄写的很简单而且还快,一比较差距感顿时就出来了)下载文件打开获得密文利用python直接跑代码出来。
2023-03-06 19:44:35
152
原创 Misc-想看我驴哥吗? 题目解析
得到一串加密字符一看一个等于号直接base64解密得到flag(我笨就用笨方法手删 删空格的时候有点费手)打开发现需要密码才能查看就用到了ziperello暴力破解软件得到密码为604604。打开题目下载文件发现还是zip的文件名直接改。输入得到图片把图片形式改变为txt。
2023-03-06 19:33:02
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人