zji

GKCTF2021-web-easycms文章目录GKCTF2021-web-easycms一、解法1二、解法2一、解法1方法：任意文件下载目录扫描/admin.php官方提示了，后台密码为5位数字的，后台 demo/demo登录或者admin/12345登录。点击：设计->导出主题->保存随便填写保持后弹出复制下载链接http://a7242e8c-7eae-4593-93b8-5905a22305f8.node3.buuoj.cn/admin.php

第五届强网杯部分题解提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章 Python 机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录第五届强网杯部分题解前言一、Web1.1Web1 [强网先锋]寻宝操作过程二、MISC2.读入数据三、PWN前言提示：这里不是我一个人打出来的，一个团队，然后可能有些写得不是很清楚，望见谅。提示：以下是本篇文章正文内容，下面案例可供参考一、Web1.1Web1 [强网先

stealer题目描述：stealer那女孩对我说说我是一个小偷（本题flag 格式为 DASCTF{}，提交时只需要提交括号中间的字符。flag需小写）hint：MISC-stealer: focus on DNS CRYPTO知识点1.DNS后面的base642.然后base64转换为图片解题步骤参考津门杯过滤DNS我们发现重复了，内容重复然后过滤一遍ip就可以了。dns and ip.src==172.27.221.13然后保存csv文件。去掉无用的字符“Stand

misc-简单的PDF知识点1.解题步骤1.1相关文章参考文献知识点1.pdf暴力破解2.92base解码1.解题步骤可以看到pdf加密了。爆破PDF加密1.1相关文章使用pdfcrack破解PDF密码(Linux)PDF文件密码破解第一步：首先或者使用john获取 hashPDF hash Extractor - instantly第一种方式kali自带john现在最新版本都是自带的john 的脚本cd /usr/share/john/./pdf2john.pl xx

2021-CISCN-misc-robot一、robot示例：这个题主要是描述是，通过分析流量pcap和机器控制，看看给机器人发生了什么指令。flag提示md5(指令)格式CSICN知识点流量包查看+TCP跟踪流+导出内容+图像点坐标画图解题这玩意什么都看不出来啊看看流量包wireshark 跟踪流想想如果把坐标值提取出来我们导出文档txt然后我们在提取坐标点import ref = open('1.txt')s=f.read()#print(strs)r