- 博客(10)
- 收藏
- 关注
原创 18my个人
1.FC20782C21751BA76B2A93F3A17922D02.33.32,213,303,296 物理位置=LBA开始逻辑区块地址4.32210157568 用扇区数62910464乘以扇区大小512byte5.NTFS6.用逻辑扇区数除以簇数=87.物理扇区=起始扇区位置8.时区为utc+8需要减去8小时9.100110.100311.2018-10-25 16:08:37+812.2018-10-30 12:30:40+813.3614.Administrat
2021-10-29 18:29:23 164
原创 19长安1
1.B. 6a574c40548110598bd4c88520d34b37d13b372066737ede3104743f986b72632.
2021-10-21 16:14:12 2278
原创 2017my
0CFB3A0BB016165F1BDEB87EE9F710C92. 3个分区3. LBA就是起始扇区=物理扇区 2068484. 硬盘操作系统大小=逻辑大小硬盘操作系统分区的大小就是物理大小5.
2021-10-13 14:50:16 311
原创 qz作业2
1. f895fd18e47a5371aec6db72d0aedca72.3个分区3.4. 1021952005.问的是utc时间 安装时间-8 2016-09-09-05:26:326.S-1-5-21-1208085908-2429627612-1703754898-10007.8.视窗79.sp110.11.B Hugo12. http://5566.net/hack-.htm13.python14. C:\Users\Hugo\AppData\L
2021-10-04 15:50:08 77
原创 取证解析1
第一部分:个人赛Eden有丰富的业余爱好与特殊的职业。他是一个恋童癖,超爱收集儿童色情相关的东西。他也是一个臭名昭著的匪徒,其敛财的主要手段主要有:裸聊敲诈;制造炸弹;假币制造;通过编写及分发病毒邮件盗窃用户信息;在线拍卖平台欺诈(在用户付款之后,却不寄送出所拍物品)等等。 Eden最近被逮捕,他的电脑也被没收了并送至法证取证检查处。你是一个数字取证调查员,并且接到了Eden被送检的硬盘。你负责调查Eden曾经是否进行过任何的非法活动。在取得了硬盘的法证镜像之后,请解答如下问题:(总分25分)
2021-09-12 17:54:56 261
原创 [网鼎杯 2018]Comment
知识点:此题考查知识点为二次注入,git源码泄露此题二次注入原理:write里接收的参数都经过addslashes()函数处理comment中直接对category进行了调用也就是说在存入数据库前时是 admin’ 存入数据库中是 admin’在调用时是admin‘(因为在执行sql语句时未对category参数进行addslashes()处理)所以在do=comment时会造成注入。题解:控制台处提示git备份利用githackerpython GitHacker.py htt
2021-09-03 20:31:29 152
原创 ciscn2019ikun
前置知识点:一、python反序列化python序列化反序列化模块之pickle~pickle模块可存储数据类型:1.所有python支持的原生类型:布尔值,整数,浮点数,复数,字符串,字节,none2.由任何原生类组成的列表,元组,字典和集合。3.函数,类,类的实例。pickle模块中常用的方法有:1.pickle.dump(obj,file,protocol=none)obj为 将要封装对象;file为obj要写入的文件对象,file必须以二进制可写模式打开"wb";可选参数proto
2021-09-02 10:30:21 192
原创 [CSCCTF 2019 Qual]FlaskLight
知识点:一、此题为python2 jinjia2 ssti模板注入,此题过滤了globals用+拼接绕过即可。二、利用<class ‘subprocess.Popen’>这个类来RCE,在python2和python3的过渡中subprocess.Popen与popen功能类似且调用时不会使用globals。题解方法一:打开界面查看源代码发现提示用get方法向search传参发现1会回显在页面上结合题目名字由此猜测此题与ssti有关尝试payload,证实确实是sstiht
2021-09-02 10:12:51 120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人