水星Sur-CSDN博客

转载璇铠安全实验室｜小米路由器的未授权访问

漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}漏洞利用如此配置那攻击者可通过Url:http://ip/xxx../etc/passwd 来读取到/etc/passwd 文件。而在小米路由器当中的Nginx配置危机为：location /api-third-party/download/extdisks { alias /extd

2022-04-03 20:05:02 1709 1

原创第四届宁波赛初赛赛题 wp

WebWEB1打开页面发现源代码119.61.19.212:50070/exec.phpGET 1必须小于八位a.py :\#!/usr/bin/python\# -*- coding: UTF-8 -*-import requestsurl = "http://119.61.19.217:50070/exec.php?1={0}"print("[+]start attack!!!")with open("payload.txt","r") as f:for i in

2021-05-25 11:13:49 1375 9

原创 2021年宁波市训练赛-练习中(还在更新)

Web签到喽~F12网络查看到flag{ad5dd38110ef947908ade2fe7b1e10d3}Myself~X-Forwarded-For: 127.0.0.1然后返回./git 泄露Flag: flag{15cc8eee88302965c61497c147e6ca4c}php是……~我们通过了解<?phpinclude 'flag.php';extract($_GET);if (!empty($ac)){ $f = trim(file_g

2021-05-22 00:50:53 953 5

原创 BUUCTF | Reverse入门笔记

reverse2在文件中我们使用Shift+F12我们能看到是最后一段似乎是flag，可是不成功、{hacking_for_fun}找到主题函数，我们F5一看我发现了这一段与众不同发他翻译一下 if ( pid ) { argv = (const char **)&stat_loc; waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f

2021-03-22 16:30:16 1041

原创 BUUCTF | [UTCTF2020]sstv

BUUCTF | [UTCTF2020]sstv慢扫描电视（SSTV）慢扫描电视（Slow-scan television）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片。慢扫描电视的一个术语名称是窄带电视。广播电视需要6MHz的带宽，因为帧速为25到30fps。慢扫描电视的带宽只有3kHz，因此慢扫描电视是一种慢得多的静态图像传输方法，通常每帧需要持续8秒或若干分钟。业余无线电操作员通常在短波（或高频）、甚高频、超高频波段使用慢扫描电视。开始解题我们

2021-02-22 22:08:32 2324

原创 CTF.show | Misc | 刷题日记（不定期更新）

CTF.show-Misc杂项签到打开winhex 修改一下他参数，因为他是伪加密改成00flag{79ddfa61bda03defa7bfd8d702a656e4}misc2这个直接打开虚拟机flag{ctfshow}miscx解压到最后我们发现了能解压出来一个图片这个图片我们知道了zip的密码是2020，然后获得一个音符加密♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖

2021-01-22 21:20:12 1488 4

原创 BUUCTF | [INSHack2017]sanity | [INSHack2019]INSAnity | [INSHack2019]Sanity | [INSHack2017]insanity-

[INSHack2017]sanity签到题flag{Youre_sane_Good_for_you}[INSHack2019]INSAnityflag{YouRe_Crazy_and_I_Love_it}[INSHack2019]Sanityflag{Welcome}[INSHack2017]insanityflag{Youre_crazy_I_like_it}

2021-01-04 21:25:41 1470

原创 BUUCTF | [BSidesSF2019]table-tennis

日常签到[BSidesSF2019]table-tennis打开文件审计了以下发现icmp中带有一点html的东西然后猜的没错继续审计从这个开始似乎是一个宝贝东西Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9拼起来Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9CTF{JustAS0ngAb0uNP1ngP0ng}...

2021-01-04 21:15:17 479

原创 BUUCTF | [UTCTF2020]File Carving

每天签到系列[UTCTF2020]File Carving一张图010中我看到了pk，懂得都懂，一个压缩包提取出来压缩包拿出来似乎是一个逆向的东西ida打开一把梭哈，签到题目utflag{2fbe9adc2ad89c71da48cabe90a121c0}

2021-01-04 21:02:03 356

原创 BUUCTF | [UTCTF2020]spectogram

每人打卡签到题目[UTCTF2020]spectogram这个东西叫频谱图，老规矩我们放到软件中看一下这一坨我是真看不清楚，然后搜索如何能看清频谱图，感谢这位大佬提供的频谱图查看器末初_mochu7非常感谢嗷下载到神奇就一把梭哈utflag{sp3tr0gr4m0ph0n3}...

2021-01-04 20:54:22 751

原创 Cisco(思科) 配网实验 12/27 小型公司链接外网-考点(OSPF-NAT-PAT)

文章目录题目介绍实验开始SW1配置SW2配置SW3配置TelR配置配置结果DNS配置题目介绍如图所示如图所示为一家公司接入公网的拓扑图，A公司为单核心交换机单出口网络。请按要求配置完成Internet接入：1、给交换机SW1划分三个VLAN，分别VLAN10、VLAN20和VLAN100。VLAN10名字叫sale,VLAN20名字叫office,VLAN100名字叫server。接口F0/1在VLAN10，接口F0/11在VLAN20，接口F0/21在VLAN100。2、交换机SW1的VLAN

2020-12-27 17:57:15 3063 1

原创 BuuCTF难题详解| Misc | [HDCTF2019]你能发现什么蛛丝马迹吗

题目介绍这道题目，是一道非常典型的内存取证的题目，相信会了这道题目，大家会对内存取证更加喜欢。[HDCTF2019]你能发现什么蛛丝马迹吗下载文件一看就是一个内存取证的题目，我们先看看版本:volatility.exe -f memory.img imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on KDBG sear

2020-12-15 15:50:45 1745

原创 CTFshow-web -入门签到

CTFshowWebweb签到题F12web2先抓包然后按照流程跑把之前抓取的数据复制到sqlmap根目录下test.txt内保存完成后开始跑数据库名python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表python2 sqlmap.py -r test.txt -D web2 --tables 查看字段python2 sqlmap.py -r test.txt -D web2 -T flag --columns [查询字段内容p

2020-12-15 15:10:46 1476

原创 CTFSHOW - Crypto 签到系列

CTF.show-CryptoCrypto密码学签到flag{ctf.show}crypto2flag{3e858ccd79287cfe8509f15a71b4c45d}crypto3flag{js_da_fa_hao}crypto4import gmpy2 p = 447685307 q = 2037 e = 17s = (p-1)*(q-1) d = gmpy2.invert(e,s) print ("dec:...

2020-12-15 15:02:23 3043 3

原创 BugkuCTF | Web 刷题笔记

10/29目录文章目录10/29目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含没了，打不开靶机变量1web5头等舱网站被黑web2F12出flag KEY{Web-2-bugKssNNikls9100}计算器我们打开F12 发现她限制输入一位数，可是它的答案都是好几位，我们修改一下，就有了flagflag{CTF-bugku-0032}web基础$_GET在上方加入?what=flagflagflag{bugku_

2020-10-29 20:25:55 363

原创 BuuCTF难题详解| Misc | V&N 2020 公开赛内存取证

题目介绍这道题目，我们要在Buu上面做需要的步骤需要调整，先下载链接内容，然后在下载附加。BuuCTF难题详解| Misc | V&N 2020 公开赛内存取证P1我们使用volatility，进行镜像分析volatility -f mem.raw imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on

2020-10-29 18:21:20 3340

原创 BuuCTF难题详解| Misc | [ACTF新生赛2020]剑龙

栏目介绍难度简单，这题目提示给的很明显BuuCTF难题详解| Misc | [ACTF新生赛2020]剑龙P1：他给了2个文件解压，我们从o_o上面找不到东西，我们先解开zipP2：我们先打开pwd看看发现是js加密一种我们放在控制台输入就行得到了密码welcom3!我们接下看图片，有密码就知道了这个加密是**[隐写方案]steghide**这个隐写我们破解一下然后在打开这个文件看一下我们就获得了密文密钥是在图片属性里面密文：U2FsdGVkX1/7KeHVl598

2020-09-15 16:15:15 2060 13

原创 BuuCTF难题详解| Misc | [RCTF2019]disk

栏目介绍这题难点，在如何挂载。也是一个脑洞蛮大的题目。BuuCTF难题详解| Misc | [RCTF2019]diskP1：我们获得的文件只有一个遇到这种文件，一般都是直接拿去内存取证的，然而我取了半天似乎没有什么有用的信息，然后这种文件是虚拟机里面的文件，请看介绍。VMDK：（VMWare Virtual Machine Disk Format）是虚拟机VMware创建的虚拟硬盘格式，文件存在于VMware文件系统中，被称为VMFS（虚拟机文件系统）这边我也学会一个技巧，遇到vmdk可

2020-09-15 09:56:44 2177

原创 BuuCTF难题详解| Misc | [GUET-CTF2019]soul sipse

栏目介绍其实这题目并不是难题，可是我规划从50分以上的都专门开一个难题内容详情，所以这期就放难题了，我觉得还是没有难度的。BuuCTF难题详解| Misc | [GUET-CTF2019]soul sipse说实话这道题，难度就在他的音频提示中，起初我以为是电码解题，在一次次实验中，是隐写题目，音频一般binwalk分不开，那就是隐写了，steghide extract -sf out.wav无密码分离之后一个微云链接下载下来打不开文件看一下正确的文件头修复一下解码一下fl

2020-09-01 11:04:38 1111

原创十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

文章目录菜鸟的自白：第十三届全国大学生信息安全竞赛the_best_Ctf_game电脑被黑第四届“强网杯”全国网络安全挑战赛主动uploadDASCTF 八月浪漫七夕战双重图格eeeeeeeasyusb参考文献菜鸟的自白：刚开始我还不知道什么是CTF到了大学，有学长带起，慢慢的步入这个信安大世界，我从基础小白，到现在入门小菜鸟，我觉得学习CTF，可以锻炼自己写脚本，看bug，学渗透，不断的充实自己，这次这3个比赛，真的让我发现，自己还是很菜鸟，需要继续锻炼，然后各位加油！下载文件猛如虎，一看战绩0-5

2020-08-27 13:04:56 2433

原创 BuuCTF难题详解| Misc | [湖南省赛2019]Findme

文章目录栏目介绍BuuCTF难题详解| Misc | [湖南省赛2019]Findme首先分析P1P2P3P4P5总和一下栏目介绍其实这题目并不是难题，可是我规划从50分以上的都专门开一个难题内容详情，所以这期就放难题了，我觉得还是没有难度的。BuuCTF难题详解| Misc | [湖南省赛2019]Findme首先分析下载文件，发现他给了5个图片P1这样的图片不是虚幻就是高度或者宽度被修改了脚本给各位师傅送上import zlibimport structfilename =

2020-08-13 21:50:16 1954

原创安恒月赛 DASCTF 7月赛

文章目录比赛介绍比赛感受Miscwelcome to the misc world | 成功QrJoker | 未验证过，因为比赛结束了比赛介绍安恒月赛 DASCTF 7月赛比赛感受这次太菜了，都做只做了2个，哎，我觉得还需要锻炼，加油。Miscwelcome to the misc world | 成功拿到文件使用7z这个压缩包软件，直接能看到这个flag，在这里，可是需要解压密码我就开始分析一下这个给的素材在图片红色通道看到png的格式点击这个Save Bin 保存一个图片文件

2020-07-25 21:46:57 1206

原创 rgbCTF 最简单部分杂项的解密

文章目录Misc[Sanity Check][Joke Check!][Shoob][Quirky Resolution][Ralphie!][r/ciphers][A Fine Day]Misc真的不是我懒，是网太卡了，下载东西太难了，连登录就要半天，我心态炸了毕竟不会fq。呜呜呜[Sanity Check]签到题目rgbCTF{g0_g3t_th4t_j4m!}[Joke Check!]一看就是凯撒密码rgbCTF{a_chicken_caesar_salad}[Shoo

2020-07-16 20:44:58 1607 1

原创 BuuCTF难题详解| Misc | 我爱Linux

文章目录栏目介绍BuuCTF难题详解| Misc | 我爱Linux栏目介绍这个栏目是负责写，比较难的Misc，日常记录，如果有错误请及时指出。谢谢Python 3.7版本脚本临时学的可能没有那么完美，自己码出来还有很大问题，请见谅。BuuCTF难题详解| Misc | 我爱Linux这一题目研究的比较久，现在详细的说一下：本题要点就是python 序列化内容的存入。至于序列化是啥：Python中的Pickle模块实现了基本的数据序列与反序列化。一、dump()方法 pickle.du

2020-07-16 20:33:59 755 4

原创攻防世界-Web 简单入门-No.1

文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js比赛地址攻防世界：https://adworld.xctf.org.cn/view_source按F12检查一下就找到了flagget_post这个简单

2020-07-11 14:22:36 1529

原创宁波市第三届网络安全大赛-WriteUp（Misc）

文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把内心OS第一次参加这种大型比赛，实力较菜，请师傅们多多指点Misc | 完成 | 第一下载文件，看一下doc没有任何问题，没有发现任何隐写，然后修改文件后缀名docx为zip，解压将所有解压后的文件打开，用notepad++ 在此全部文件中搜索flag字段，即可找到flagMisc | 完成 | BBQ庞大的base6

2020-07-07 18:29:52 3513 8

原创 BUUCTF-Misc-No.5

2020-07-04 16:25:26 1871

原创 BUUCTF-Misc-No.4

2020-05-16 23:43:38 3488 6

CTF 安卓脱壳工具大全

空空如也