- 博客(55)
- 收藏
- 关注
RSS订阅原创 记录一下2023.2kali的默认密码和修改root用户密码的方法
简单记录一下官方配置好的VMware虚拟机版kali2023.2的默认用户名密码和切换root用户的命令和密码
2023-07-12 01:25:51
27329
7
原创 ctfshow 每周大挑战 RCE极限挑战4、5
ctfshow RCE极限挑战4和5 看过官方wp之后复现的,payload是自己后来写的,可能不如官方的看着清晰,但又很能碎碎念
2023-05-31 15:58:31
1618
原创 ctfshow 每周大挑战 RCE极限挑战3
ctfshow 每周大挑战 RCE极限挑战3 payload有长度限制105,通过变量自增构造出POST,实现RCE
2023-05-29 15:28:07
557
原创 记录一道已知是n,(p-1)*(q-2)和(p-2)*(q-1)的RSA题目writeup
记录一道偶然看到的已知n,(p-1)*(q-2)和(p-2)*(q-1)的RSA题目的求解方法和Python解题脚本
2023-04-26 14:15:26
1638
原创 记录一道题目附件是咒语.txt的杂项题writeup
记录一道杂项题,题目文件叫咒语.txt,解出flag有前缀DASCTF所以猜测是某次DASCTF的题,解题步骤是原文件内容转Unicode再按16进制解码,得到base64编码的图片,显示出图片就看到flag了
2023-04-25 10:55:29
250
原创 旋转的base,你见过吗wp
在qq群里偶然看到的题目,旋转的base,即把base64表旋转某位后再用来编码,其实就是换表题结合了Caesar啦
2023-04-03 00:50:37
317
原创 ctfshow_RealWorldCTF渗透赛第二期复现wp
记录一下对ctfshow的RealWorld渗透赛第二期的复现过程,因为不是官方wp,而且是照着官方wp复现的,俗称看着答案做题,所以称之为民间复现wp(
2023-03-15 11:40:16
1253
原创 hgame202301 week1 web writeup
hgame2023week1web方向的四道题,重难点是网络爬虫题Guess Who I Am
2023-02-14 09:07:59
911
原创 NewStarCTF公开赛week4密码学前两道题的wp
因为week4也只能看明白前两道题,所以整理两道题的wp,涉及LCG和在Python中调用扩展欧几里得函数gcdext帮助解题。
2022-12-23 15:05:12
889
1
原创 菜狗杯Misc_You and me_题目wp
ctfshow菜狗杯Misc题目You and me的wp,主要是需要使用基于Python的盲水印工具BlindWaterMark来解题。
2022-11-28 11:26:47
1914
13
原创 DASCTF2022九月赛-Crypto-easySignin
2022.9安恒月赛DASCTF密码学题目esaySignin的wp,涉及线性同余、借助SageMath求解同余方程等
2022-09-21 16:57:49
1325
原创 BUUCTF_Crypto题目题解记录3
记录在buu网站上练习的密码学题目:[GWCTF 2019]BabyRSA、[ACTF新生赛2020]crypto-rsa3、SameMod
2022-08-17 00:26:08
1353
原创 一道关于“无线网络流量”的杂项题
记录一道CTF杂项流量分析题解题过程,涉及知识点:无线网络流量密码爆破、流量分析、包内容导出、文件分离、jwt解码、DNS协议
2022-07-31 12:21:51
1244
2
原创 BUUCTF_Misc题目题解记录
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
2022-07-28 17:39:03
4925
原创 BUUCTF_Crypto题目题解记录2
BUU平台密码学类3道CTF题目的wp,包括[BJDCTF2020]RSA、[MRCTF2020]keyboard、RSA4
2022-07-19 15:27:55
1066
原创 BUUCTF_Crypto题目题解记录1
记录来自buu平台上的三道密码学题目,[NCTF2019]childRSA、[HDCTF2019]bbbbbbrsa、[NCTF2019]Keyboard
2022-07-14 16:23:02
2959
原创 BUUCTF_Web题目题解记录2
记录三道做过的buu CTF刷题平台上的web类型题目,[MRCTF2020]Ez_bypass、[极客大挑战 2019]BuyFlag、[MRCTF2020]你传你🐎呢,考点包括代码审计和文件上传等
2022-07-11 18:24:56
1010
原创 BUUCTF_Web题目题解记录1
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
2022-07-11 11:40:42
2655
原创 如何通过Charles+BurpSuite的配合在PC端抓到手机包
用Charles抓包转发给burp解决渗透测试时burp出现抓不到包的问题,以PC端macOS和手机端IOS为例。
2022-06-13 18:07:42
10175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人