pone2233的博客

漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}漏洞利用如此配置那攻击者可通过Url:http://ip/xxx../etc/passwd 来读取到/etc/passwd 文件。而在小米路由器当中的Nginx配置危机为：location /api-third-party/download/extdisks { alias /extd

WebWEB1打开页面发现源代码119.61.19.212:50070/exec.phpGET 1必须小于八位a.py :\#!/usr/bin/python\# -*- coding: UTF-8 -*-import requestsurl = "http://119.61.19.217:50070/exec.php?1={0}"print("[+]start attack!!!")with open("payload.txt","r") as f:for i in

Web签到喽~F12网络查看到flag{ad5dd38110ef947908ade2fe7b1e10d3}Myself~X-Forwarded-For: 127.0.0.1然后返回./git 泄露Flag: flag{15cc8eee88302965c61497c147e6ca4c}php是……~我们通过了解<?phpinclude 'flag.php';extract($_GET);if (!empty($ac)){ $f = trim(file_g

reverse2在文件中我们使用Shift+F12我们能看到是最后一段似乎是flag，可是不成功、{hacking_for_fun}找到主题函数，我们F5一看我发现了这一段与众不同发他翻译一下 if ( pid ) { argv = (const char **)&stat_loc; waitpid(pid, &stat_loc, 0); } else { for ( i = 0; i <= strlen(&f

BUUCTF | [UTCTF2020]sstv慢扫描电视（SSTV）慢扫描电视（Slow-scan television）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片。慢扫描电视的一个术语名称是窄带电视。广播电视需要6MHz的带宽，因为帧速为25到30fps。慢扫描电视的带宽只有3kHz，因此慢扫描电视是一种慢得多的静态图像传输方法，通常每帧需要持续8秒或若干分钟。业余无线电操作员通常在短波（或高频）、甚高频、超高频波段使用慢扫描电视。开始解题我们

CTF.show-Misc杂项签到打开winhex 修改一下他 参数，因为他是伪加密改成00flag{79ddfa61bda03defa7bfd8d702a656e4}misc2这个直接打开虚拟机flag{ctfshow}miscx解压到最后我们发现了能解压出来一个图片这个图片我们知道了zip的密码是2020，然后获得一个音符加密♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖

[INSHack2017]sanity签到题flag{Youre_sane_Good_for_you}[INSHack2019]INSAnityflag{YouRe_Crazy_and_I_Love_it}[INSHack2019]Sanityflag{Welcome}[INSHack2017]insanityflag{Youre_crazy_I_like_it}

日常签到[BSidesSF2019]table-tennis打开文件审计了以下发现icmp中带有一点html的东西然后猜的没错继续审计从这个开始似乎是一个宝贝东西Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9拼起来Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9CTF{JustAS0ngAb0uNP1ngP0ng}...

每天签到系列[UTCTF2020]File Carving一张图010中我看到了pk，懂得都懂，一个压缩包提取出来压缩包拿出来似乎是一个逆向的东西ida打开一把梭哈，签到题目utflag{2fbe9adc2ad89c71da48cabe90a121c0}

每人打卡签到题目[UTCTF2020]spectogram这个东西叫频谱图，老规矩我们放到软件中看一下这一坨我是真看不清楚，然后搜索如何能看清频谱图，感谢这位大佬提供的频谱图查看器末初_mochu7非常感谢嗷下载到神奇就一把梭哈utflag{sp3tr0gr4m0ph0n3}...

文章目录题目介绍实验开始SW1配置SW2配置SW3配置TelR配置配置结果DNS配置题目介绍如图所示如图所示为一家公司接入公网的拓扑图，A公司为单核心交换机单出口网络。请按要求配置完成Internet接入：1、给交换机SW1划分三个VLAN，分别VLAN10、VLAN20和VLAN100。VLAN10名字叫sale,VLAN20名字叫office,VLAN100名字叫server。接口F0/1在VLAN10，接口F0/11在VLAN20，接口F0/21在VLAN100。2、交换机SW1的VLAN

题目介绍这道题目，是一道非常典型的内存取证的题目，相信会了这道题目，大家会对内存取证更加喜欢。[HDCTF2019]你能发现什么蛛丝马迹吗下载文件一看就是一个内存取证的题目，我们先看看版本:volatility.exe -f memory.img imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on KDBG sear

CTFshowWebweb签到题F12web2先抓包然后按照流程跑把之前抓取的数据复制到sqlmap根目录下test.txt内保存完成后开始跑数据库名python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表python2 sqlmap.py -r test.txt -D web2 --tables 查看字段python2 sqlmap.py -r test.txt -D web2 -T flag --columns [查询字段内容p

CTF.show-CryptoCrypto密码学签到flag{ctf.show}crypto2flag{3e858ccd79287cfe8509f15a71b4c45d}crypto3flag{js_da_fa_hao}crypto4import gmpy2 p = 447685307 q = 2037 e = 17s = (p-1)*(q-1) d = gmpy2.invert(e,s) print ("dec:...

10/29目录文章目录10/29目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含没了，打不开靶机变量1web5头等舱网站被黑web2F12出flag KEY{Web-2-bugKssNNikls9100}计算器我们打开F12 发现她限制输入一位数，可是它的答案都是好几位，我们修改一下，就有了flagflag{CTF-bugku-0032}web基础$_GET在上方加入?what=flagflagflag{bugku_

题目介绍这道题目，我们要在Buu上面做需要的步骤需要调整，先下载链接内容，然后在下载附加。BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证P1我们使用volatility，进行镜像分析volatility -f mem.raw imageinfoVolatility Foundation Volatility Framework 2.6INFO : volatility.debug : Determining profile based on

栏目介绍难度简单，这题目提示给的很明显BuuCTF难题详解| Misc | [ACTF新生赛2020]剑龙P1：他给了2个文件解压，我们从o_o上面找不到东西，我们先解开zipP2：我们先打开pwd看看发现是js加密一种我们放在控制台输入就行得到了密码welcom3!我们接下看图片，有密码就知道了这个加密是**[隐写方案]steghide**这个隐写我们破解一下然后在打开这个文件看一下我们就获得了密文密钥是在图片属性里面密文：U2FsdGVkX1/7KeHVl598

栏目介绍这题难点，在如何挂载。也是一个脑洞蛮大的题目。BuuCTF难题详解| Misc | [RCTF2019]diskP1：我们获得的文件只有一个遇到这种文件，一般都是直接拿去内存取证的，然而我取了半天似乎没有什么有用的信息，然后这种文件是虚拟机里面的文件，请看介绍。VMDK：（VMWare Virtual Machine Disk Format）是虚拟机VMware创建的虚拟硬盘格式，文件存在于VMware文件系统中，被称为VMFS（虚拟机文件系统）这边我也学会一个技巧，遇到vmdk可

栏目介绍其实这题目并不是难题，可是我规划从50分以上的都专门开一个难题内容详情，所以这期就放难题了，我觉得还是没有难度的。BuuCTF难题详解| Misc | [GUET-CTF2019]soul sipse说实话这道题，难度就在他的音频提示中，起初我以为是电码解题，在一次次实验中，是隐写题目，音频一般binwalk分不开，那就是隐写了，steghide extract -sf out.wav无密码分离之后一个微云链接下载下来打不开文件看一下正确的文件头修复一下解码一下fl