writeup
T19er
一只走在信安路上的小菜鸡。
展开
-
第三届强网杯线上赛记录
**Misc0x01 签到**flag{welcome_to_qwb_2019}0x02 强网先锋-打野解压出来是一个bmp文件打开图片又是cxk。。。首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了...原创 2019-07-02 18:06:20 · 1338 阅读 · 0 评论 -
从CSAW CTF 2016 mfw(深入理解assert+strops)
从一道ctf题(CSAW CTF 2016 mfw)深入学习assert+strops从git源码泄露入手,查看源码可知page没有做任何过滤<?phpif (isset($_GET['page'])) { $page = $_GET['page'];} else { $page = "home";}$file = "templates/" . $page . ".ph...原创 2019-07-08 17:19:57 · 1459 阅读 · 0 评论 -
攻防世界做题记录MISC
MISC0x00 签到是一道SSCTF-2017的题目(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)base64解密ggQ@gQ1fqh0ohtjpt_sw{gfhgs#}凯撒密码ssC@sC1rct0atfvbf_ei{srtse#}0x013DS{Gr4b_Only_th1s_B1ts}...原创 2019-07-07 16:24:39 · 1427 阅读 · 0 评论 -
攻防世界ics-5wp
0x01 ics-5浏览只有一个index页面,想到down源码,无果。查看源代码发现有个page参数可以传值,利用LFI来查看源码。/index.php?page=php://filter/read=convert.base64-encode/resource=index.php读到base64加密的源码PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...原创 2019-07-10 17:26:00 · 2833 阅读 · 1 评论 -
安恒7月月赛wp
先base6解码,后base64得到Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\RealVNC][HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz]"_AnlClientId"="8f5cc378-2e1d-4670-80e0-d2d81d882561"...原创 2019-07-15 16:14:11 · 1099 阅读 · 0 评论