自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

mumuzi的博客

就是蔡

  • 博客(92)
  • 收藏
  • 关注

原创 [视频改]Docker技术从0到1全覆盖 docker入门向 文字版

原视频:https://www.bilibili.com/video/BV16q4y1A74h作者:智慧少年Xenny简介:这是一个关于docker使用的教学。包含docker基础使用dockerfile编写docker-compose编写docker在ctf中的实例等内容进行介绍。

2022-02-07 12:26:06 3137 1

原创 volatility安装、内存取证常见知识点及例题讲解(已进行2.1次更新)

最近的CTF比赛有关内存取证、机器学习、流量分析的题越来越多,自己又没怎么下来学过,基本都混在简单基础的图片隐写上面,所以开坑整理内存取证的知识点,并选取两道例题来实操。之后也准备对机器学习开坑。常见的内存镜像文件有raw、vmem、dmp、img等,这里就需要用到内存取证工具volatility(例题讲解使用版本为2.6),当然如果看见有个叫DumpIt的进程,不用去理会,他就是生成内存文件的程序。指令讲解imageinfopslistpstreecmdscanconsolescmdlinefiles

2021-05-26 22:35:29 6307 14

原创 UNCTF2022 writeup

UNCTF2022

2022-11-21 00:30:00 2479 4

原创 HECTF2022

今年是第三次参加HECTF,成绩不是很好wp随便看看就好了文章目录Misc咦~小鲨鱼来喽舞者的秘密你把我flag藏哪去了?来玩捉迷藏呀我的手要不行辣2022HECTF调查问卷Crypto流动的音符matrixezrsamixtureReverseapk贝斯helloiosrunWeb迷路的小狮擎天注Pwn真·签到Misc咦~小鲨鱼来喽直接打开流量包翻tcp流量即可HECTF{i0hate0flow0analysis896}舞者的秘密直接爆破压缩包得到密码为456123,接着用GIFFram

2022-11-08 14:29:42 883 1

原创 DASCTF X GFCTF 2022十月 Misc

DASCTF X GFCTF 2022 10月

2022-10-24 11:56:23 1702

原创 蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)

2022-08-05 12:11:52 2779 1

原创 2022蓝帽杯初赛wp

2022蓝帽初赛

2022-07-10 11:46:10 1784 6

原创 among us私服搭建

amongus 私服

2022-06-28 12:12:32 2543 4

原创 ISCC2022 擂台misc

ISCC2022 MISC

2022-06-05 19:48:47 1320 2

原创 第15届全国大学生知识竞赛场景实操 2022ciscn初赛 部分writeup

Misc

2022-05-29 21:00:20 9544 23

原创 2022DASCTF MAY 出题人挑战赛 misc

MAYMISC

2022-05-22 11:55:13 1220 3

原创 第二届网刃杯 ICS+Misc wp

来迟了,昨晚忘了写,中午没睡觉

2022-04-25 16:59:50 1462 2

原创 [Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp

das4

2022-04-24 13:03:05 2825 10

原创 Securinets CTF Quals 2022 Forensics Writeup

赛题质量很高

2022-04-11 21:57:31 4087 3

原创 CTF导航 猫捉鱼铃

不会吧不会吧不会还有人不知道吧猫捉鱼玲

2022-04-11 08:22:24 1090

原创 Winja CTF | Nullcon Berlin 2022 wp

Winja CTF

2022-04-09 22:00:28 4378 1

原创 2022DASCTF X SU 三月春季挑战赛 WriteUp

因为这次团队协作较强,所以就把团队wp直接放了(这句话读不懂也没关系,总之放wp)文章目录Misc月圆之夜 [mumuzi]什么奇奇怪怪的东西 [mumuzi]Hi!Hecker! [mumuzi,dota_st]问卷CryptoFlowerCipher [mumuzi,Lu1u]Reeasyre[Lu1u]IoTWhat's In The Bits[Lu1u,dota_st,mumuzi]Webezpop[atao]calc[atao]upgdstore(赛后)[atao]Misc月圆之夜 [mu

2022-03-27 11:47:32 8544 11

原创 zer0pts CTF 2022 && VishwaCTF 2022

文章目录[zer0pts CTF 2022]MathHash[zer0pts CTF 2022]MathHashimport structimport mathimport signalimport osdef MathHash(m): hashval = 0 for i in range(len(m)-7): c = struct.unpack('<Q', m[i:i+8])[0] t = math.tan(c * math.pi / (

2022-03-21 18:44:56 4849 2

原创 SUSCTF2022 Misc

Misc就两个字 无语文章目录Misccheckinra2TannermisoundAUDIOReDigitalCircuitsMisccheckinra2下载下来是红警2,由于不是exe打开的,因此地图编辑器没用。打开游戏之后发现有个mission,是和flag有关的,于是用notepad++全局搜一下mission里面的内容,找到ctf-01其中发现规则是在ctf-01.lua当中,因为难度只有后两个,所以修改一下然后发现白天只有30s,于是再修改成120s(事实上应该改贼大的一个数

2022-03-01 08:50:30 824

原创 TQLCTF2022 Misc WriteUp

CSDN什么玩意儿???

2022-02-21 20:45:00 4880 5

原创 水一篇HSC-1th大赛 wp HSCCTF2022

水一个简单的

2022-02-21 10:00:37 1266 3

原创 VNCTF2022 WriteUp

VNCTF2022

2022-02-13 20:00:00 1731 5

原创 ctfshow XXE web373-web378 wp

文章目录web373web374-376web377web378web373XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )flag在flag里<?xml version="1.0"

2022-02-11 00:40:57 628

原创 ctfshow SSRF web351-web360 wp

WDNMD(We Did Nothing Means Done)

2022-02-10 09:58:41 3066

原创 ctfshow SSTI web361-web372 wp

文章目录认识SSTIweb361web362web363web364web365web366web367web368web369web370web371web372一些绕过只过滤[]过滤[]和.(点)过滤关键词过滤{{}}过滤数字过滤chr过滤单双引号认识SSTIflask之ssti模版注入从零到入门SSTI模板注入绕过(进阶篇)然后搬一下feng师傅的笔记CTFshow-WEB入门-SSTI__class__ 类的一个内置属性,表示实例对象的类。__base__

2022-02-08 15:41:35 732 1

原创 ctfshow NodeJs web334-web344 wp

新年存货快没了QAQ

2022-02-06 04:00:00 1469 1

原创 ctfshow XSS web316-web333 wp

可能写的有点啰嗦,记录自己做题的过程文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333web316后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。这里有两种方法来获取,一种是在线的xss平台,如https:/

2022-02-05 00:08:20 3065

原创 ctfshow phpCVE web311-web315 wp

ctfshow-php-CVE-wp----------

2022-02-04 00:30:00 859

原创 ctfshow 代码审计 web301-web310 wp

也是囤货 别说我卷了 球球惹

2022-02-03 12:00:00 1075

原创 ctfshow sql注入 web171-web253 wp

存货,别说我卷了

2022-02-02 18:00:00 2024 1

原创 谈谈base中遇到的坑点 及 其他

啥?他的base58我解不出。为啥这个base92能加密我却不能解密啊……

2022-02-02 00:44:34 3892 3

原创 ctfshow php特性 web89-web115 web123-150wp

皮爱吃皮特性

2022-02-01 15:30:00 2934

原创 ctfshow 命令执行 web29-web77 web118-122 web124 wp

芜湖

2022-01-31 23:00:00 754

原创 ctfshow信息搜集 web1-web20 wp

开坑!文章目录信息搜集web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16旧web17新web17web18web19web20常见信息泄露信息搜集web1打开查看源代码web2想给的考点是js禁F12,但是没想到吧,我用ctrl+u看的源代码web3抓包web4常见信息泄露:robots.txt(机器人),即访问url/robots.txtRobots协议:它通常告诉网络搜索引擎的漫游器(又称网

2022-01-31 16:30:15 2087

原创 catf1ag Web writeup(wp) 可能会持续更新

catf1ag web水文

2022-01-14 13:36:38 2864 1

原创 2022 长安“战疫”网络安全卫士守护赛 WriteUp

2022 长安战疫部分wp

2022-01-08 20:54:13 16771 26

原创 catf1ag Misc writeup(wp) 可能会持续更新

哇,catflag的misc wp诶

2021-12-31 19:20:43 2269 7

原创 ctfshow 摆烂杯 writeup

ctfshow摆烂杯 writeup

2021-12-26 17:58:26 1950 6

原创 catf1ag PWN/Attack题解(正在更新)

写着玩。请勿破坏题目环境easy_cat_flag直接ssh链接就行了easy_pwn_sussh连上去之后发现没有权限,然后发现有个readme.mdcat一下发现了指令,然后就行了这是CVE-2019-14287使用指令sudo -u#-1 basheasy_smbCVE-2017-7494。linux版的永恒之蓝。通过利用smb上的反弹shell漏洞,进行远程代码执行打开你的kali,输入msfconsole然后use exploit/linux/samba/is_known_p

2021-12-23 18:09:59 1623 1

原创 UNCTF2021 小部分的writeup

Misc简单日志审计在更新附件之前flag是在描述里的,更新11/29晚上18点更新放到附件里了总之就是一共3个base64串,解密就看到flag了,flag要不要/忘了UNCTF{CTF?YouShouJiuXing}电信诈骗变异凯撒s = 'qi]m^roVibdVbXUU`h'# f = 'unctf'for i in range(len(s)): print(chr(ord(s[i]) +4+i),end='')unctf{yauoreright}引大流咯,hap

2021-12-07 10:46:52 1780 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除