自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_39763436的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 (BUUCTF)Dest0g3 520迎新赛之REVERSE

Dest0g3 520迎新赛之REVERSE

2022-05-23 15:52:03 228

原创 SQL注入

Less-1输入:http://47.108.225.196/Less-1/?id=1输入:http://47.108.225.196/Less-1/?id=1’可以看到报错了,说明存在注入输入:http://47.108.225.196/Less-1/?id=1’ order by 1–+使用order by 语句判断有几列,前面页面回显正常,直到order by 4页面回显不正常,说明这个表有3列【–+在SQL内表示注释】输入:http://47.108.225.196/Less-

2022-04-09 22:37:55 5520

原创 Pikachu之Unsafe Fileupload

client check1、编辑一句话木马,并把后缀改成.jpg,设置代理,用burpsuit工具进行拦截,把jpg改成php,点击Forward,就可以得到文件上传的路径2、使用蚁剑进行连接,获取后门权限MIME type使用Content-type关键字定义MIME类型的信息1、上传一句话木马,设置代理,使用burpsuit进行拦截,把Content-type类型改成image/jpeg类型2、使用蚁剑进行连接,获取后门权限(因为路径是一样的,所以步骤和上面一样)getima

2022-04-09 21:33:35 296

原创 两道图片隐写的CTF题

题目链接:https://pan.baidu.com/s/1wfcn0wMs1G3zbz94CWjpwQ提取码:dbb5解题思路1.查看图像属性详细信息是否有隐藏内容2.利用winhex或nodepad++打开搜索ctf,CTF,flag,key等关键字是否存在相关信息3.检查图像的开头标志和结束标志是否正确,若不正确修改图像标志恢复图像,打开查看是否有flag或ctf信息,(往往gif属于动图,需要分帧查看各帧图像组合所得数据 若不是直接的ctf或flag信息 需要考虑将其解码)jpg图像开始

2022-04-09 16:34:57 3918

原创 两道逆向CTF题

题目链接:https://pan.baidu.com/s/1rToDORyPLcsrlVT3WSWuCA提取码:2f1mre11、用查壳工具检查程序没加壳,使用IDA64打开,找到main()函数,按F5进行反编译2、把v7转化成字符串,有7个字符以及一个结束符‘\0’,可以注意到v7和v8的地址是连着的,而入栈方式是先进后出,所以v7实际上"harambe"3、sub_4007C0()函数打印不正确,所以flag的长度就等于v8的长度,而v8[i % v6 - 8]实际上就是v7[i % v

2022-04-09 15:04:28 1197

原创 BUU靶场之REVERSE

BUU靶场之REVERSEREVERSE今天开始学习CTF中的逆向大致流程:判断程序是多少位以及是否加了壳,使用IDA进行反编译,在编写脚本相关工具【ExeinfoPe】链接:https://pan.baidu.com/s/16SAvRVydckWYHF3wS93pGQ提取码:gb3e【Unpacker_ASPack】链接:https://pan.baidu.com/s/1m73KxWa-HJgivuvOEb2JFg提取码:wj33【UPX Unpacker】链接:https://p

2022-04-02 16:29:13 526

原创 2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre

2022DASCTF X SU 三月春季挑战赛反序列化之签到题(easyre)1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳;2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为;3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析;4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到

2022-03-31 18:44:30 761

原创 XAMPP打开MySql出现错误

XAMPP打开MySql出现错误异常提示:Error: MySQL shutdown unexpectedly.10:06:33 [mysql] This may be due to a blocked port, missing dependencies,10:06:33 [mysql] improper privileges, a crash, or a shutdown by another method.10:06:33 [mysql] Press

2021-03-07 15:06:35 584 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除