自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

汗的博客

  • 博客(8)
  • 收藏
  • 关注
全部文章> 2020年09月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 [MRCTF2020]你传你呢

准备一张图片马,命名shell.png.htaccess文件<FilesMatch "s">SetHandler application/x-httpd-php</FilesMatch>需要用burp修改Content-Type: image/jpeg

2020-09-06 21:48:48 766

原创 GYCTF2020 FlaskApp

GYCTF2020 FlaskApp,老规矩,还是buu的平台知识点flask的SSTIssti的绕过(拼接字符串,倒序切片,内置对象、函数)pin码的生成信息收集因为题目名flask,所以先不进行常规信息收集,而是观察功能点,寻找易发生ssti的功能提示里貌似没有什么信息,考虑到功能异常抛出常见于解密环节,所以随便输段不能解密的直接报错抛出debug信息,看来是开启了debug模式参见该文章:Flask开启debug模式等于给黑客留了后门而且读到了app.py的部分代码大致的

2020-09-04 13:55:35 1765

原创 手把手教你搭建动态独立靶机的ctfd靶场

因为是准备给学校搭的靶场,所以用的是阿里云的学生机配置信息CPU: 1核内存: 2 GiB带宽: 1Mbps操作系统: CentOS 7.4 64位配置各类基础环境升级系统包&安装各类基础依赖包yum updateyum install -y git nginx mariadb mariadb-server Mysql-python python-pip gcc python-devel yum-utils device-mapper-persistent-data lvm2

2020-09-03 15:10:20 2064 1

原创 GACTF2020 simpleflask& EZFLASK

信息收集直接访问,提示方法不允许使用burpsuite,右键-change request method提示了个name,猜测是参数因为题目是flask,容易想到ssti,直接试name={{2*2}}再试,因为可能是有过滤、waf之类的name={{2-2}},可以看到2-2有了结果可以确定是存在ssti的,接下来就是具体的bypass和get flag了bypass&利用用burp进行一次fuzz,还做不到颅内ctf,以下是一个简单的fuzz字符list[](\

2020-09-03 14:28:15 1393

原创 GACTF crymisc writeup

题目描述8.25 is Chinese Valentine’s Day.Yesterday my brother told me he was refused by a beautiful girl.He was sooooooooooooo sad and bursted into tears.链接:https://pan.baidu.com/s/1EZzhnAa5Q4OD8y-YEAcjzQ提取码:866hhttps://drive.google.com/drive/folders/1gDfMB

2020-09-02 09:24:14 725 2

原创 Kali配置Node.js&npm

避免在线工具崩(跑路),本地搭一搭,多数关于node.js本文就是Kali配置Node.js&npm注意上网方式,这几个包非常慢sudo apt-get install nodejssudo apt-get install npm验证npm安装成功node --version

2020-09-01 23:29:10 1404

原创 GACTF trihistory writeup

知识点docker各种命令使用&git使用、回滚&vim的.swp文件题目描述triple historydocker pull impakho/trihistory:latestWrite up预备知识在开始正式解题前,最好能知道docker各种命令使用&git使用信息收集&正式解题首先拉取镜像docker pull impakho/trihistory:latestdocker run impakho/trihistory:latestdocke

2020-09-01 20:23:59 532

原创 GACTF oldmodem writeup

题目描述old modem (bell 202)China:https://pan.baidu.com/s/184Trg9M94uVSekGycaAR_w (密码:5mp2)Overseas:https://drive.google.com/drive/folders/1T94OrcveHAZTmTCwaVCojLXYlJc3lL3f?usp=sharingWriteup首先,modem是调制解调器(猫)的意思,Google发现bell 202是一种标准,完成这些信息收集后,正式开始下载文件

2020-09-01 06:32:36 1554

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除