自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sk1y的博客

萌新从入门到摔门

  • 博客(4)
  • 收藏
  • 关注

原创 [SUCTF 2018]GetShell

文章目录解题过程payload参考文章解题过程打开题目环境,有文件上传功能,提示我们getshellif($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char");

2021-10-24 17:01:46 1129

原创 ez_serialize复现

文章目录解题过程解题过程题目给了源码 <?phperror_reporting(0);highlight_file(__FILE__);class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"; $this->para = "ctfer";

2021-10-13 00:00:00 580

原创 数据包中的线索

数据包中寻找http协议的流量追踪http流找到一个图片的流量对字符进行base64解码为图片格式https://the-x.cn/base64打开即可得flag

2021-10-11 08:50:35 710

原创 [DDCTF2018]流量分析

文章目录Quoted-printable编码私钥提交参考链接下载附件,一个流量包,一个提示Quoted-printable编码根据提示,筛选tcp contains "KEY",追踪tcp流,可以发现Quoted-printable编码,解码一下解码,提示需要安装密钥在上面的tcp流中,可以看到image001.png,将base64编码的字符串转换为图片,https://the-x.cn/base64下载之后,长这样我们可以使用OCR在线识别,将该图片上传,识别其中的字符因为识别过程

2021-10-11 01:21:18 701

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除