- 博客(153)
- 收藏
- 关注
RSS订阅原创 2024精武杯
接收用户输入的key,检查长度是否为40,如果为40则对result进行分段,结果与输入的key进行对比,如果匹配,则显示提示消息 "答案正确!也就是说输入的key为tPbnK29ENaqgPANeD1Hud3KyiS4uf8oaSa0b6ldRDHs=进行AES解密的结果。直接使用雷电APP智能分析中的Frida脚本跟踪一下字符串相等判断,随便输入一个答案提交,即可跟踪到与flag作对比的事件。使用Frida脚本跟踪加解密事件,随便输入一个key即可得到AES加解密使用的key和iv。
2024-04-27 11:58:15
278
原创 2017美亚杯--个人赛
43.Gary的笔记本电脑,还存有一个感染了电脑病毒的程序文件,名为User/Gary/Downloads/invoice/dist/invoice.exe。45上述的User/Gary/Downloads/invoice/dist/invoice.exe文件,最后执行日期/时间(Last Accessed Data/Time) 是什么?22、用户Gary还曾经收过一封来自邮箱帐号 [email protected]的邮件,附加了两张与咖啡豆有关的相片,下列哪个是此封邮件的发送日期和时间?
2024-04-26 23:01:27
707
原创 Hexo搭建个人博客
安装成功新建两个文件夹修改好环境变量用户变量系统变量我安装的时候报错了需要把然后npm cache clean --force。
2024-03-11 21:24:58
805
原创 java struts2漏洞 (ctfshow279)
struts2漏洞 S2-001是当用户提交表单数据且验证失败时,服务器使用OGNL表达式解析用户先前提交的参数值,%{value}并重新填充相应的表单数据。这里的%{value}简单理解就是和flask的模板注入{{}}差不多 会对里面的内容进行解析因此我们可以利用其进行命令执行。
2024-03-04 17:41:29
760
原创 java学习09---面向对象综合练习
需求:格斗游戏,每个游戏角色的姓名,血量,都不相同,在选定人物的时候(new对象的时候),这些信息就应该被确定下来。举例:程序运行之后结果为:姓名为:乔峰 血量为:100姓名为:鸠摩智 血量为:100乔峰举起拳头打了鸠摩智一下,造成了XX点伤害,鸠摩智还剩下XXX点血。鸠摩智举起拳头打了鸠摩智一下,造成了XX点伤害,乔峰还剩下XXX点血。乔峰举起拳头打了鸠摩智一下,造成了XX点伤害,鸠摩智还剩下XXX点血。鸠摩智举起拳头打了鸠摩智一下,造成了XX点伤害,乔峰还剩下XXX点血。
2024-02-26 17:04:13
848
原创 云尘靶场--CFS三层靶机
先扫c段windows上好像挂着vpn nmap不能扫直接fscan了可以看到172.25.0.13存活 存在ftp、ssh、http等端口 漏洞也有了先不急 访问一下网站。
2024-02-22 17:17:59
614
原创 bugku3
进去是这样讴歌乱进的页面查看了一下源代码也没什么先随便注册一个账号然后登录随便看了看,发现可以修改头像上传文件随便上传了一个图片发现他对图片进行了base64加密解密后得到是这里重新修改类型为php,后面的一句话木马用base64来加密一下上传蚁剑。
2024-02-21 12:43:02
1041
原创 2022长安杯复现
ipconfigpowershell命令的默认存储目录\Users\[user]\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt,在该路径下也可以找到。
2024-02-18 22:26:09
1115
原创 java学习08---面向对象
类的组成是由属性和行为两部分组成属性:在类中通过成员变量来体现(类中方法外的变量)行为:在类中通过成员方法来体现(和前面的方法相比去掉static关键字即可)类的定义步骤:①定义类②编写类的成员变量③编写类的成员方法public class 类名 {// 成员变量变量1的数据类型 变量1;变量2的数据类型 变量2;// 成员方法方法1;方法2;构造方法是一种特殊的方法作用:创建对象 Student stu =格式:public class 类名{修饰符 类名( 参数 ) {
2024-02-14 19:47:28
929
原创 云尘靶场---medium_socnet
因为我们需要对这些内网的主机进行一些操作,所以使用venom这个工具进行内网穿透,也就是打通kali到内网机器的路由,才能使用kali对这些内网机器进行相关操作。nmap -sS -sV -A -p- 172.25.0.13 //通过tcp 进行 版本服务扫描 并且检测系统版本 全端口。最后john------1337hack登陆成功。然后我们进行信息收集,用shell脚本进行探活。在上面用脚本探活的时候 我们已经发现三个机子。因为我们现在使用的了vpn所以用这个ip。如何判断是不是docker可以参考。
2024-02-14 19:11:27
350
原创 bugku 2
购买辅助--下载辅助得到一个zip文件里面有exe不知道有啥用先用dirsearch扫一下找到/admin/login.php随便用了个弱口令登录失败后面看了要用wireshrak抓包找到邮箱和pass把pass解码本来以为后台直接登录但是登录失败就是要用邮箱登录找到账号和密码登录成了网站设置里有flag要两秒内计算值 根本不可能数值还一直在变re.search()表示从文本的第一个字符匹配到最后一个,其第一个参数为正则表达式,第二个参数是要匹配的文本。
2024-02-14 19:09:54
789
原创 java学习07---综合练习
1.需求:机票价格按照淡季旺季、头等舱和经济舱收费、输入机票原价、月份和头等舱或经济舱。按照如下规则计算机票价格:旺季(5-10月)头等舱9折,经济舱8.5折,淡季(11月到来年4月)头等舱7折,经济舱6.5折。
2024-02-11 21:38:13
585
原创 bugku 1
及其之后的内容赋值给str 其次,substr函数将str中第二个字符(下标为1)及其以后的内容赋值给str 再次,str_replace函数将str中的子字符串替换为'',也就是删除str中的内容为key的子串 然后,parse_str() 函数把查询字符串解析到变量中。在PHP中,== 在进行比较的时候,会先将字符串类型转化成相同,再比较。众所周知,科学计数法是 *e***** ,那么要使两个数的值相等,就只能是 0e***** ,所以只要找到两个加密之后是 0e 开头的数字,就可以绕过限制了。
2024-02-11 10:34:40
1368
原创 java学习06---方法
public static void 方法名 ( ) {// 方法体;方法名();method();注意:方法必须先定义,后调用,否则程序将报错定义格式:参数:由数据类型和变量名组成 - 数据类型 变量名int apublic static void 方法名 (参数1) {方法体;public static void 方法名 (参数1, 参数2, 参数3...) {方法体;......方法定义时,参数中的数据类型与变量名都不能缺少,缺少任意一个程序将报错。
2024-02-07 23:23:40
888
原创 java学习04 循环高级
解释:初始化语句可以空着不写,表示循环之前不定义任何的控制变量。条件判断语句可以空着不写,如果不写,默认表示true,循环一直进行。条件控制语句可以空着不写,表示每次循环体执行完毕后,控制变量不做任何变化。
2024-02-02 21:20:34
420
原创 云尘靶场---铁三域控 --内网渗透
域就像是我们一个机房,老师的电脑控制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以控制所有学生的电脑下文的141就像老师,192.168.60.100就像学生的电脑用openvpn连接用fscan扫发现存活2台机子 172.25.0.123,172.25.0.141后面很明显提示141机子有永恒之蓝那先来复现一下看看。
2024-02-01 11:43:57
327
原创 bluecms 代码审计
第一次进行代码审计 ,参考的文章比较多我觉得工具只能起到辅助作用 主要自己要花时间研究发现一些问题时回溯变量,或者直接挖掘功能点的漏洞这里碰到的洞也不是那么高大上,基本都是一些比较基本的洞。
2024-01-31 21:29:38
856
原创 java学习02运算符
(手动录入0~10之间的整数,不能录其他)如果你的时髦程度大于你对象的时髦程度,相亲就成功,输出true。就是把一个取值范围小的数据或者变量,赋值给另一个取值范围大的变量。byte、short、char三种类型的数据在运算的时候,都会直接先提升为int,然后再进行运算。当+操作中出现字符串时,此时就是字符串的连接符,会将前后的数据进行拼接,并产生一个新的字符串。取值范围小的,和取值范围大的进行运算,小的会先提升为大的,再进行运算。数字进行运算时,数据类型不一样不能运算,需要转成一样的,才能运算。
2024-01-30 20:05:00
879
原创 isctf---misc
转换为ook编码瑞士军刀用010打开,发现缺少文件头添加并修改文件名后缀为pngflag就在图中复制进记事本 改字体大小为1发现类似二维码然后复制颜色较深处数据 发现都是45678 那么将其替换为1 其余替换为0然后转码扫码01239转145678转0得到二维码收集HID data跑出来的结果只有flag的一半!b!收集ATT再跑秘钥key:SOEZUSB再用维吉尼亚密码解将下载得到的png图片放到stegsolve里面打开得到如上联想到社会主义核心价值观编码。
2024-01-29 15:59:34
932
原创 isctf---web
php反序列解题人:dskjdsodso正则匹配回溯连接蚁剑,找到两个flagflag1flag2第三个执行命令env查看环境变量是一个简单的盲注,比较重要的就是限制了or和空格上传限制了文件头、 mime类型、文件内容php短标签
2024-01-27 21:32:41
490
原创 java学习基础概念
数据类型 变量名 = 数据值;数据类型:限定了变量当中能存储什么类型的数据。---如果要存10,那么数据类型就需要写整数类型。---如果要存10.0,那么数据类型就需要写小数类型。变量名:其实就是这个容器的名字。---当以后想要使用变量里面的数据时,直接使用变量名就可以了。数据值:真正存储在容器中的数据。分号:表示语句的结束,就跟以前写作文时候的句号是一样的。project(项目、工程淘宝、京东网站都属于一个个项目,IDEA中就是一个个的Project。module(模块)
2024-01-27 19:33:28
908
原创 php学习
echo 输出数据值,开发时使用var_dump 可以打印数据类型和值,测试时使用//创建函数function fun_name(参数列表)//函数体:由一条或多条语句组成,可以为空必须使用关键字: function 声明函数名称不区分大小写,多个单词推荐使用下划线连接。
2024-01-22 21:24:33
1083
原创 强网杯2023
当时看到这个题目 也是觉得易懂 并且可以解出来的但是数字实在是过大了兄弟题目意思是计算2^27的阶乘,并获取得到每一位数的数字之和,flag即为该数字的sha256编码2^27为134217728gmpy2包是支持大数运算的,故利用其fac方法进行尝试,在等待一段时间后可以得到对应的结果参考了其他师傅的wp得到运行结果为:4495662081然后利用一个在线工具进行sha256加密即可得到flag。
2024-01-20 17:01:34
1037
原创 ctfshow sql 195-200
可以看到`没被过滤,select 空格 被过滤了,可以大致估计用堆叠注入空格用`来绕过很久没做堆叠了当登录密码正确的时候就可以得到flag,所以现在要更新密码先在本地测试一下堆叠注入可以发现所有密码都被改成了111但是查询失败了我们再看一下查询语句因为username没有被单引号包裹就像这个没有被包裹会报错一下 ,就不是字符串我们转换成十六进制试一下发现用十六进制就不用单引号了同理我们把admin转换成十六进制发现可以登录成功了。
2023-12-21 18:41:47
894
原创 sql宽字节注入
时,使用了addslashes()处理后的数据在数据库中将以'形式保存,没有上面说的有\的问题,addslashes()起到插入数据不出错的作用,如果此时直接输出的话,数据正常。时,使用了addslashes()处理后的数据在数据库中将以\'形式保存,如果此时直接输出的话,就会发现比自己期待的内容多了个\,因此stripslashes()出场了,它能把\去掉(区别于str_replace(”\”, “”,$Str))。1、单字节字符集:所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127)
2023-12-17 11:06:55
1142
原创 sql 数据类型注入+tamper
(开发程序里面,数字不需要单引号,字符需要单引号 双引号去概括的需要考虑到符号的闭合 才能正确去执行SQL 完成SQL注入)我在本地尝试了编码型base64。
2023-12-15 21:11:06
504
1原创 ctfshow sql 191-194
substr被过滤,用mid代替。上题的payload还是可以用。ascii可以用ord来代替。ascii可以用ord来代替。稍微修改一下payload。发现ascii被过滤。
2023-12-09 20:48:58
467
原创 ctfshow sql 186-190
是一个特殊的字符串,类似万能密码。所以当username和password都为0时可以成功弱类型比较,得到flag。因此这里我们需要找到一个转换为原始16位二进制字符串后满足我们的注入。sql里,数字和字符串的匹配是弱类型比较,字符串会转换为数字,如。我们可以发现当where条件为0时返回了所有的数据。根据上面来看,我们可以发现匹配到的时候返回1。password根据188我们直接写0来匹配。,那么如果输入的username是0,则会。在phpmyadmin里面试一下。
2023-12-05 21:39:09
695
原创 sql 读写注入
D:\\phpstudy_pro\\WWW\d.php---------》shell路径。那么如果把my.ini内的参数secure_file_priv设置在c盘目录下。,即没设置允许操作的目录,所以没法导出到文件。我发现如果sleep的少,并不会记录到日志中去。我们可以发现都是sleep(11)的被记录了。结果看了半天这个my.ini是被隐藏的大哥。我们可以发现我们就只能在c盘进行操作。可以看一下我们的日志d.php。我们可以看到2.txt被写入。用蚁剑发现连接成功了v。可以看到有了d.php。
2023-12-05 14:48:24
495
原创 sql注入漏洞--MYSQL两种思路
在学习之前,先自己搭建了一个网站在前端可以实现与后端数据库的交互查询创建一个数据库名为wy,表名为users建立字段,定义类型 插入数据确认 index.php 访问一下通过get传参查询 相关函数: MYSQL 统一管理最高数据库用户=root用户数据库A-->网站A-->数据库用户A 表名 列 数据数据库B-->网站B-->数据库用户B数据库C-->网站C-->数据库用户C为了网站和数据库的安全性,mysql内置有ROOT最高用户,划分等
2023-12-01 11:36:38
1378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人