自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(14)
  • 收藏
  • 关注

原创 xctf misc部分

xctf misc新手区stegano这题好像是招新的题…用浏览器打开后复制所有字符,发现有一串ABAB很可疑猜测是摩尔斯电码(不过好像有个密码也是ABAB的),脚本转换一下str='BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAA

2022-03-13 23:06:51 54

原创 命令执行小结

命令执行小结文章目录命令执行小结代码执行命令执行绕过思路对单词的过滤无参数RCE目录更换尝试读取文件无数字字母RCE异或或取反自增(*7.0.12以上版本不可使用*)上传临时文件getshell绕过重定向突破disable_function限制骚操作shell进阶绕过安全目录FFI代码执行通俗的来说是执行php的代码,经常需要利用命令执行有关的函数来读取flag常用函数:eval()例子:<?php eval($_GET['pass'])?>assert()PHP

2022-01-05 21:59:20 2261

原创 从零开始利用虚拟机简化vscode编程环境配置

从零开始利用虚拟机简化vscode编程环境配置文章目录从零开始利用虚拟机简化vscode编程环境配置前言准备阶段开始安装ubuntu安装ssh工具安装OpenSSH安装vscode插件使用vscode连上虚拟机安装linux的插件C语言的helloworldpython的helloworld一些注意事项前言​ 初学计算机编程的同学大概都听说过vscode的大名,但同时,它在配置c语言环境时的复杂程度让不少人退却,从而选择了各式的IDE,比如clion,devc++,vs2019等。​ windows

2021-11-24 21:12:20 1538

原创 Docker扫盲

Docker基础扫盲扫盲安装操作系统:ubuntu20卸载旧版本:sudo apt-get remove docker docker-engine docker.io containerd runc更新apt和软件:sudo apt-get update&&sudo apt-get upgrade安装依赖:sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properti

2021-11-21 23:38:31 788

原创 ctfshow吃瓜杯 web writeup

ctfshow吃瓜杯 web writeupshellme进去就是phpinfo,Ctrl+f搜一下就行热身简单的代码审计include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){

2021-11-16 23:33:55 371 1

原创 ctfshow吃瓜杯 misc writeup

ctfshow吃瓜杯 misc writeup基本还是看着大佬wp去复现 ctfshow吃瓜杯 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客Misc游戏签到游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了She Never Owns a Window下载下来打开发现是一个文本文件,但是有许多空白换行和tab提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据

2021-11-15 20:55:53 370

原创 ctfshow web入门 sql注入做题记录

ctfshow web入门 sql注入前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshow sql注入sql注入的产生:php中对数据库的操作非常简化,只需要一串sql语句的字符串,之后将这个字符串传入mysql_query这个函数就能进行数据库的操作,因而如果对用户传入的参数不进行严格的过滤,或者通过预处理之类的手段严格限制传入的参数,就会造成sql注入漏洞,执行用户自定义的sql语句。MySQL5注入的一般流程:获取字

2021-11-12 20:47:58 800

原创 ctfshow 第二届月饼杯 misc部分writeup

ctfshow 第二届月饼杯 misc部分writeup说是部分其实就一道月饼起义下载得到一个损坏的zip利用binwalk或者bandizip自带的修复都能得到一个hint.txt,解压后猜测是零宽隐写,去Unicode Steganography with Zero-Width Characters (330k.github.io)这解密能得到一个hint提示170猜测原来的zip文件中还有文件,接着猜是应该要对该zip的16进制进行异或计算(经验与积累,不过我是看wp才知道的)这一步

2021-11-12 16:45:39 2834

原创 ctfshow 千字文 writeup

ctfshow 萌新赛 misc writeup千字文stegsovle打开发现有一个通道长这样导出该通道图片首先把白边切掉#cut.pyfrom PIL import Imageimg=Image.open('solved1.bmp')box=(50,50,675,675)im_crop=img.crop(box)im_crop.save('0.bmp')进行切割from PIL import Imagefilename = '0.bmp'img = Image.open(

2021-11-04 09:47:18 251

原创 Python pillow库学习笔记

Python pillow库学习笔记PIL( Python Imaging Library)是 Python 的第三方图像处理库,由于其功能丰富,API 简洁易用,因此深受好评。自 2011 年以来,由于 PIL 库更新缓慢,目前仅支持 Python 2.7 版本,这明显无法满足 Python3 版本的使用需求。于是一群 Python 社区的志愿者(主要贡献者:Alex Clark 和 Contributors)在 PIL 库的基础上开发了一个支持 Python3 版本的图像处理库,它就是 Pillo

2021-11-01 17:25:57 1848

原创 ctfshow 36D练手赛 web writeup

ctfshow 36D练手赛 web writeup不知所措.jpg对萌新友好一进入就看到提示php$file must has test提示传参中需要包含test?file=test试试回显中少了$file must has test字样,且变成了testphp,尝试访问test.php回显为flag_not_here说明存在此文件,返回主页尝试传参?file=test.回显为test.phpflag_not_here猜测为文件包含,尝试包含主页源码传参?file=php:/

2021-10-30 17:24:03 435

原创 CTFSHOW 内部赛web writeup

CTFSHOW 内部赛web writeup太菜了不会写,按着羽师傅和bmth666师傅的writeup复现签到打开界面如上,右键源码可以看到有一个register.php注册界面,需要利用login和register界面来进行sql盲注,sql太菜了连代码都看不懂,直接贴师傅们写的脚本import requestsimport reurl1 = "http://dd2ae20d-7588-4d04-af33-86ce7a48313d.challenge.ctf.show/register.

2021-10-29 22:47:06 3968

原创 信息搜集小结

信息搜集小结信息搜集在渗透测试中占有重要的内容,一个安全系统最薄弱的地方是人的存在,在搜集信息时不仅要搜集该系统有关的信息,有时也需要收集该系统有关的人的信息。CTF比赛中常见的信息泄露f12源代码。数据包,数据包中可能存在有关各种变量名的泄露,以及一些可能的文件包含漏洞信息。phps源码泄露,直接访问文件名.phps能看到,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。git泄露,一般采取githack或者git

2021-10-28 20:06:41 2300

原创 Archlinux 在启动时出现Error file vmlinuz not found解决方法

Archlinux 在启动时出现Error file vmlinuz not found解决方法装双系统win+arch时出现的问题,问题成因在EFI空间过小导致arch写入启动文件时容量不足导致文件缺失。解决过程:将arch镜像刷入u盘制作启动盘。进入windows系统利用傲梅分区工具从恢复分区里分200m左右给EFI分区(默认只有100M)。重启系统进入arch安装界面需要设备能联网。 pacman -Syu #获取仓库更新 fdisk -l #查看linux和EFI

2021-10-17 19:24:45 1412

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除