云曦期中考

已于 2024-05-19 22:36:48 修改
阅读量268 收藏
点赞数 1
文章标签: 网络安全
于 2024-05-19 21:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dug123456_/article/details/138913509
版权

Web

Web_SINGIN

打开之后 先查看源代码 发现一个可点击的js 看到了base64编码 解码之后 得到flag

简简单单的文件上传

首先 文件上传 传一个一句话木马 显示类型只能是image/haha 于是bp抓包 修改文件类型 在木马前加上GIF89a 再次尝试上传 上传成功 显示上传路径 用蚁剑进行连接 找到flag

Crypto

Crypto_Singin

首先复制一段查出来是Unicode编码 于是进行解码 之后出现一堆数字+b 尝试字符解码 解出来一堆乱码 尝试ASCII解码 即可得到flag

Misc

easy_singin

签到

流量分析1

查找一下http 发现了一个奇怪的666.zip 保存之后解压 得到六个txt 文件 用winhex打开 1.txt文件头以及6.txt文件尾是png文件 于是使用010 将16进制文件进行拼接 更改后缀名 得到图片 扫描二维码 即可得到flag

Pwn

pwn_Sing

根据提示nc 172.16.17.6 2801 然后ls 查看目录 最后cat flag

vghkvc
关注
云曦期中考复现
qq_75120258的博客
05-18 746
打开得到文本,使用unicode编码解码得到在使用cyberchef解码得到flag。
云曦期中考复现——crypto
2202_75317918的博客
06-29 291
云曦期中考复现——crypto
2024云曦期中考(部分复现)
2401_82985722的博客
05-17 1069
F12代码中就有flag,base64解码。
2023云曦秋季期中考
2202_75317918的博客
10-31 239
云曦2023期中考
云曦服务器,云曦南羡最新章节_云曦南羡全本小说
weixin_30649185的博客
07-30 737
小说名叫《云曦南羡》,是晴空的一部玄幻情感类型小说,讲述的情节刺激诱人, 剧情引人入胜。简介: 一声脆响,云曦手中的药碗摔倒在地,她嗓音中带着难以置信,双手止不住地颤抖,“不可能的,怎么会……”《云曦南羡》精彩试读云曦抚着红肿的脸颊,抬眸看向这生了她却又抛弃了她的母亲,不由撕扯着嗓音说道:“母亲为何这般痛恨于我,当初亲手将我丢下噬魂林,今日又想要我一尸两命……我也是你十月怀胎生下的孩子,为何你就不...
云曦期中考试复现
2301_81841047的博客
05-16 457
在看第二个if语句,它会对变量进行url解码,而当第一次传入admin时,浏览器会自动对admin这个内容进行一次默认的url解码,所以这里要对admin进行二次URL编码,当然,也可以直接对admin中的a进行二次URL编码,这两种实质上解出来是一样的。这里给了一个robots.txt的附件,打开以后发现,好像大部分形式都是网页,因为一开始没有注意,打开环境也发现,说身份的问题,所以一开始的思路就错了,我一开始想的是用bp去改前端的那些数据,来让我获得权限。上传成功,直接连接蚁剑,查看,得到flag。
2024秋季云曦开学考
2401_82985722的博客
09-13 1123
如果已知密码的某几位,如已知8位密码的第4位是Z,那么可以构造XXXZXXXX进行掩码攻击,掩码攻击的原理相当于构造了第4位为Z的字典,攻击效率也比逐个尝试的爆破方式高。在“字体”对话框中,将“效果”栏下的【隐藏】取消勾选,然后点击确定,这样文档中隐藏的文字就全部取消隐藏状态并显示出来了。在音频文件里面,写入了其它的文件,比如flag.txt,也可以是图片等等,此时可以用deepsound进行解密。字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时把时间浪费在无用的密码上。
云曦2024秋季开学考
2301_80913334的博客
09-10 996
两处的payload type都设为null payloads,payload setting选择Continue indefinitely(无限循环抓包)接着查看当前进程运行的环境变量/proc/self/environ,发现flag。发送到repeater,更改1.php为shell.php,访问成功。payload得到flag(这里的flag环境有问题)两边同时爆破,在文件上传路径页面爆到显示333页面停止。尝试利用这个路径查看文件,发现不能直接回显。访问发现是原页面,用bp抓包进行页面爆破。
云曦第一次作业
2403_88673078的博客
11-02 199
5.输入tac$IFS$9(代替空格键)fag再回车检查子文件flag。3.输入nc并将题目中的网址复制过去 再将一个冒号改为空格键后回车。4.发现34st-r3v3rs3并根据一个密码表替换得到flag。2.打开笔记本,将附件解压后在笔记本中打开,找到需要代码。2.控制键+U检查图片,控制键+F搜索flag。4.输入|/s打开隐藏的子件发现flag。2.打开IDA,将桌面文件在ida中打开。1.下载附件并打开得到小明泄露的代码。1.先下载附件,然后打开。1.下载附件并保存到桌面。
基于Qt的网络聊天室——云曦Chatting
04-22
基于Qt的网络聊天室,可进行群聊,私聊,添加好友,创建群聊,添加群聊等功能
云曦日历软件著作权申请资料
04-27
云曦日历软件著作权申请资料
基于Qt的PDF转换器——云曦Convert
04-22
云曦 Convert 软件主要采用 C++、Python、Html 等语言编写,以 Qt5.11.1 和 Pycharm 为 编译器,运用 DJANGO 框架和相关 QT 模型与算法,以 Python 为后端,Qt 为前端,前后端 结合,为用户提供 PDF 文件合并,选择...
完美-云曦第(q版)高清无水印手机壁纸7张.rar
07-20
在二次元的梦幻花园中,云曦以Q版的灵动形象,携7张高清无水印的手机壁纸,悄然绽放于你的掌心世界。【云曦(q版)高清无水印手机壁纸7张】,这不仅是一套壁纸的收藏,而是一次视觉与情感的双重盛宴,每一次屏幕的点亮...
24年云曦考核web复现(部分)
03-18
24年云曦考核web复现(部分)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
腾讯云:云函数SCF开发与部署教程.docx
11-10
腾讯云:云函数SCF开发与部署教程.docx
现代软件工程中的理系统源码解析及其开发流程
11-10
内容概要:本文深入解析了‘理系统’源码的结构与实现,重点介绍系统架构、开发流程及可能遇到的问题与解决策略。内容涵盖MVC设计模式、需求分析、环境搭建、数据库设计、编码实现、测试调试和部署运维等各个方面,对复杂项目的开发具有较高的参考价值。 适合人群:从事软件开发的技术人员,特别是有一定工作经验的后端和全栈开发工程师。 使用场景及目标:适用于希望深入了解大型系统源码结构、熟悉开发全流程和技术细节的学习者;目标是在实际项目中能够更好地设计和实现复杂系统,提升系统性能和稳定性。 其他说明:文中提供的方法和实践不仅限于特定的编程语言或框架,但主要侧重于Java和Spring生态系统,同时也涉及到数据库管理和运维相关知识。
EMC大纲-EMI和EMS的分类说明展示图
11-10
EMC大纲-EMI和EMS的分类说明展示图
全桥Boost-PFC电路及MATLAB仿真
最新发布
11-10
全桥Boost-PFC电路及MATLAB仿真
云曦Convert:多功能PDF处理工具的开发实现
资源摘要信息:"基于Qt的PDF转换器——云曦Convert" 知识点: 1. Qt框架的应用:Qt是一个跨平台的C++应用程序框架,被广泛用于开发图形用户界面应用程序。云曦Convert软件的开发使用了Qt5.11.1版本,这一版本是Qt库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值