CTF
Griswold_cn
这个作者很懒,什么都没留下…
展开
-
打卡第76天:服务器加固
基线,恩,实在没事干了可以搞一下 日志,要知道具体文件,重点原创 2020-03-17 00:01:14 · 127 阅读 · 0 评论 -
打卡第75天:PHP安全
版本漏洞,参数漏洞,危险函数原创 2020-03-15 23:39:13 · 169 阅读 · 0 评论 -
打卡第72天:java加固
xss,csrf,sql注入。。。 从代码层屏蔽,但是。。。 代码不懂啊 一直认为攻比防容易原创 2020-03-12 23:01:02 · 316 阅读 · 0 评论 -
打卡第71天:隐写(2)
各种MATLAB进行隐写。。。 我是工具控,不是脚本控原创 2020-03-11 23:16:00 · 129 阅读 · 0 评论 -
打卡第70天:隐写(1)
MP3,二进制,DCT,MIDI,LSB,网页隐写,图像隐写 要么有工具,要么自己写算法的世界啊原创 2020-03-11 00:00:17 · 154 阅读 · 0 评论 -
打卡第68天:漏洞利用(4)
struts2的poc有的很长,有的很短,还是直接脚本吧原创 2020-03-07 23:28:43 · 261 阅读 · 0 评论 -
打卡第67天:漏洞利用(3)
flask格式化字符漏洞,%s能代替的东西太多了 struts2,恩,常客,脚本工具走一波原创 2020-03-07 00:05:59 · 220 阅读 · 0 评论 -
打卡第65天:漏洞利用(1)
各种公开漏洞的利用也是基本功啊原创 2020-03-04 23:49:50 · 178 阅读 · 0 评论 -
打卡第64天:web
csrf xxs 漏洞利用 都是值得做几遍的原创 2020-03-03 23:28:18 · 124 阅读 · 0 评论 -
打卡第61天:文件上传
上传失败,bp无数据 => 前端js校验 => 停用js直接上传 黑名单 => 大小写,等价扩展名 upload-labs是需要走一圈的原创 2020-03-01 00:07:46 · 173 阅读 · 0 评论 -
打卡第60天:SQL注入
看完理论开始练习 web sql注入 关键还是找注入点,找到之后可以sqlmap 手注 => 找到点 => hackbar load URL => sqlmap -u URL原创 2020-02-29 00:25:23 · 160 阅读 · 0 评论 -
打卡第58天:资料收集
比赛范围越来越广,要学的东西越来越多,收集资料整理资料有必要原创 2020-02-26 23:56:11 · 146 阅读 · 0 评论 -
打卡第55天:信息收集
信息收集是渗透的基础,包括 登录,查看源文件,扫描 百度,Google 社工原创 2020-02-23 23:23:07 · 100 阅读 · 0 评论 -
打卡第54天:正则表达式
虽然自己写不好,但是可以把在线的结果记录一下 中文字符:[\u4e00-\u9fa5] 双字节字符:[^\x00-\xff] 空白行:\s Email地址:\w[-\w.+]@([A-Za-z0-9][-A-Za-z0-9]+.)+[A-Za-z]{2,14} 网址URL:^((https|http|ftp|rtsp|mms)?: \ /\ / )[^\s]+ <-人工去掉空格 手机...原创 2020-02-23 00:11:14 · 213 阅读 · 0 评论 -
打卡第53天:HTTP协议
本来开始的web安全,结果开始HTTP协议介绍。。。 看了发现都是bp抓出来内容的说明,好好看吧原创 2020-02-21 23:13:40 · 250 阅读 · 0 评论 -
打卡第52天:密码学
很复杂的学科,想学好就要明白原理,但是。。。 CTF里多数会用工具就好了原创 2020-02-20 22:29:57 · 119 阅读 · 0 评论 -
打卡第48天:CTF入门(4)
密码学 古典密码,凯撒,维吉尼亚,常规直接工具,变异就得Python 现代密码:RSA RSA RSA,还是先搞懂原理吧 base16/32/64等等看命吧原创 2020-02-17 00:14:02 · 168 阅读 · 0 评论 -
打卡第47天:PWN
听大神讲PWN 恩,对大神来说so easy 对我来说。。。大神你在说什么呢原创 2020-02-16 00:45:04 · 119 阅读 · 0 评论 -
打卡第46天:misc二维码实战
简单的ps搞定,用到的东西总结如下: alt+滚轮:缩放 ctrl+T:自由变换 shift+鼠标左键:单方向扩展 Ctrl+I:反相,黑白颠倒 移动选中块 编辑-变形-扭曲:调整变形的图片 Ctrl+L:调整色阶,还原污损的图片 手工还原二维码 必备工具 然后就是手绘二维码了 ...原创 2020-02-15 00:36:31 · 1059 阅读 · 0 评论 -
打卡第43天:CTF入门(2)
做了几道web的题,百度一道题的时候发现是 广西首届网络安全选拔赛 的题目 顺便放个wp的链接 广西首届网络安全选拔赛 WEB Writeup 几个点 1、F12修改限制,比如maxlength 2、js执行后没有flag,可以装DOM里搜索下flag,没准有惊喜 3、社工库,这个不知道有没有线下环境,估计费劲,看百度几百个G不止 重点:有事没事看源码,没准惊喜就在眼前 ...原创 2020-02-11 22:39:10 · 171 阅读 · 0 评论 -
打卡第42天:CTF入门(1)
web,恩,注入,上传,命令执行,信息泄露 发现一个工具 BBScan web套路很多,简单的几个点,难的就是代码审计,反序列化。。。。原创 2020-02-10 23:18:35 · 153 阅读 · 0 评论 -
打卡第41天:浏览器在CTF里的价值
再次做这道签到题 源码泄露 firefox需要搜索关键字或者手动挪动滚动条 chrome拉到最后即可原创 2020-02-09 22:45:01 · 250 阅读 · 0 评论 -
打卡第34天:misc DTMF续
总算找到一个能直接解码的Python脚本,地址如下 https://github.com/hfeeki/dtmf原创 2020-02-02 23:17:59 · 267 阅读 · 0 评论 -
打卡第33天:misc DTMF
DTMF解码,工具太复杂了原创 2020-02-01 23:36:21 · 240 阅读 · 0 评论 -
打卡第20天:i春秋-百越杯-续
upload %00简单实用 菜刀能连数据库 rsa,复杂,一个bug修复(https://blog.csdn.net/Burgen/article/details/88594650) ImportError: No module named Crypto.Cipher 下载 http://www.voidspace.org.uk/python/modules.shtml#pycrypto 修改 ...原创 2020-01-20 00:04:58 · 184 阅读 · 0 评论 -
打卡第19天:i春秋-百越杯
昨天被HITCON郁闷了,今天换了百越杯 至少看wp能做,做了1题,困,先睡觉了原创 2020-01-19 00:19:17 · 190 阅读 · 0 评论 -
打卡第17天:ichunqiu做题之 i春秋 第二届春秋欢乐赛(2)
CryMisc 第一眼看到文件结构能想到明文攻击,但是用工具生成明文和用脚本生成明文是两个级别的难度 然后,代码审计开始,python读写文件要能搞定 最后,文件格式要熟悉,图像隐写各种比赛似乎都不放过 结论:题目综合性很强,需要熟练需要多练 Hello World 完全木有思路,看wp是git泄密,然后–工具Git_Extract-master diff -u flag.js flag.js....原创 2020-01-17 01:56:09 · 256 阅读 · 0 评论 -
打卡第16天:ichunqiu做题之 i春秋 第二届春秋欢乐赛(1)
1、登山者 re en ,wp都没看懂 2、rsa256 能还原wp,有public key直接kali openssh读对应数据,yafu,msieve分解p,q,Python解密,算是一个套路吧 3、ReCreators 标准的镜像-恢复-恢复数据处理的套餐,这个恢复处理是编解码,如果出现乱码说明解码方式不对,中间多保留方便重新解码 tip:文件不知道是啥丢kali里file一下 ...原创 2020-01-16 00:35:49 · 407 阅读 · 0 评论