AshMOB-CSDN博客

原创 xctf misc部分

xctf misc新手区stegano这题好像是招新的题…用浏览器打开后复制所有字符，发现有一串ABAB很可疑猜测是摩尔斯电码（不过好像有个密码也是ABAB的），脚本转换一下str='BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAA

2022-03-13 23:06:51 356

原创命令执行小结

命令执行小结文章目录命令执行小结代码执行命令执行绕过思路对单词的过滤无参数RCE目录更换尝试读取文件无数字字母RCE异或或取反自增(*7.0.12以上版本不可使用*)上传临时文件getshell绕过重定向突破disable_function限制骚操作shell进阶绕过安全目录FFI代码执行通俗的来说是执行php的代码，经常需要利用命令执行有关的函数来读取flag常用函数：eval()例子：<?php eval($_GET['pass'])?>assert()PHP

2022-01-05 21:59:20 2579

原创从零开始利用虚拟机简化vscode编程环境配置

从零开始利用虚拟机简化vscode编程环境配置文章目录从零开始利用虚拟机简化vscode编程环境配置前言准备阶段开始安装ubuntu安装ssh工具安装OpenSSH安装vscode插件使用vscode连上虚拟机安装linux的插件C语言的helloworldpython的helloworld一些注意事项前言初学计算机编程的同学大概都听说过vscode的大名，但同时，它在配置c语言环境时的复杂程度让不少人退却，从而选择了各式的IDE，比如clion，devc++，vs2019等。 windows

2021-11-24 21:12:20 2158

原创 Docker扫盲

Docker基础扫盲扫盲安装操作系统：ubuntu20卸载旧版本：sudo apt-get remove docker docker-engine docker.io containerd runc更新apt和软件：sudo apt-get update&&sudo apt-get upgrade安装依赖：sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properti

2021-11-21 23:38:31 1011

原创 ctfshow吃瓜杯 web writeup

ctfshow吃瓜杯 web writeupshellme进去就是phpinfo，Ctrl+f搜一下就行热身简单的代码审计include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){

2021-11-16 23:33:55 904 1

原创 ctfshow吃瓜杯 misc writeup

ctfshow吃瓜杯 misc writeup基本还是看着大佬wp去复现 ctfshow吃瓜杯八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客Misc游戏签到游戏题，比较看脸，因为遇到太多次靶场死机所以直接抄flag上去了She Never Owns a Window下载下来打开发现是一个文本文件，但是有许多空白换行和tab提示说不是SNOW（Steganography -SNOW- AVariation:这是一种创新的隐写技术，可用于隐藏两个单词之间的空格后面的文本数据

2021-11-15 20:55:53 842

原创 ctfshow web入门 sql注入做题记录

ctfshow web入门 sql注入前言，感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshow sql注入sql注入的产生：php中对数据库的操作非常简化，只需要一串sql语句的字符串，之后将这个字符串传入mysql_query这个函数就能进行数据库的操作，因而如果对用户传入的参数不进行严格的过滤，或者通过预处理之类的手段严格限制传入的参数，就会造成sql注入漏洞，执行用户自定义的sql语句。MySQL5注入的一般流程：获取字

2021-11-12 20:47:58 1059

原创 ctfshow 第二届月饼杯 misc部分writeup

ctfshow 第二届月饼杯 misc部分writeup说是部分其实就一道月饼起义下载得到一个损坏的zip利用binwalk或者bandizip自带的修复都能得到一个hint.txt，解压后猜测是零宽隐写，去Unicode Steganography with Zero-Width Characters (330k.github.io)这解密能得到一个hint提示170猜测原来的zip文件中还有文件，接着猜是应该要对该zip的16进制进行异或计算（经验与积累，不过我是看wp才知道的）这一步

2021-11-12 16:45:39 3051

原创 ctfshow 千字文 writeup

ctfshow 萌新赛 misc writeup千字文stegsovle打开发现有一个通道长这样导出该通道图片首先把白边切掉#cut.pyfrom PIL import Imageimg=Image.open('solved1.bmp')box=(50,50,675,675)im_crop=img.crop(box)im_crop.save('0.bmp')进行切割from PIL import Imagefilename = '0.bmp'img = Image.open(

2021-11-04 09:47:18 617 2

原创 Python pillow库学习笔记

Python pillow库学习笔记PIL（ Python Imaging Library）是 Python 的第三方图像处理库，由于其功能丰富，API 简洁易用，因此深受好评。自 2011 年以来，由于 PIL 库更新缓慢，目前仅支持 Python 2.7 版本，这明显无法满足 Python3 版本的使用需求。于是一群 Python 社区的志愿者（主要贡献者：Alex Clark 和 Contributors）在 PIL 库的基础上开发了一个支持 Python3 版本的图像处理库，它就是 Pillo

2021-11-01 17:25:57 2095

ashMOB的博客