2020年03月_m0re_CSDN博客

m0re

码龄6年

个人简介：CSDN私信长久不看，如有需要可邮箱联系(不需要最好哈)：m0re.lxj@qq.com

IP 属地：广东省

查看详细资料

个人成就

获得437次点赞
内容获得117次评论
获得1,742次收藏
代码片获得2,980次分享
博客总排名1,729,816名

创作活动更多

王者杯·14天创作挑战营·第2期

这是一个以写作博客为目的的创作活动，旨在鼓励码龄大于4年的博主们挖掘自己的创作潜能，展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴，那么，快来参加吧！我们一起发掘写作的魅力，书写出属于我们的故事。注： 1、参赛者可以进入活动群进行交流、分享创作心得，互相鼓励与支持（开卷），答疑及活动群请见https://bbs.csdn.net/topics/619735097 2、文章质量分查询：https://www.csdn.net/qc 我们诚挚邀请你们参加为期14天的创作挑战赛！

81人参与去参加

最近
课程
代码仓
关注/订阅/互动
收藏

搜TA的内容

关于信息泄露的一些知识点

前言CTF中的信息泄露题目，常见的还有不常见的，这里做下总结。因为比赛去查各种文章，容易在见识少这儿吃亏。网站备份文件源码泄露首先是这个，可以跑字典。一个好的字典特别重要，这里我列举一下常用的，然后找了一些字典。https://gitee.com/zzgiteezz/Fuzzing-Dicts然后记录一下常见的/www.zip|rar|7z|tar.gz|gz/index.php~|php.bak不再列举更多，字典中都有。vim缓存vim缓存是个很大的问题，当你在非正常关闭vim编辑器

发布博客 2021.05.16 ·

justCTF [*] 2020部分题目复现

这个偶然间看到的一个比赛。复现一下。Sanity CheckThe flag is somewhere on our website. The attachment might guide you.https://www.youtube.com/watch?v=CM3jcGsS0Po访问链接，可以看到视频的名称，是“Take That - Rule The World (Official Video)”rule是重点，所以flag就在规则里面。Forgotten nameWe forgo

发布博客 2021.02.07 ·

CTF中的无线电以及一些取证题目

前言好久没发博客了，我的GitHub搭建的博客主题改好了，也就不改了，以后慢慢转到我的个人博客上面了，CSDN很少发了。可能会不定时发一些。之前打的比赛，看了眼还有附件，于是就找一下wp并复现了一遍。这个比赛我记得当时好像就web签到成功了，然后就没有然后了。无线电roarCTF无线电的知识点——https://md.byr.moe/s/Bk6tsb2O8Hi_433MHz附件给的是扩展名为s8的文件，它是音频的原始数据。所以在给audacity中导入时，需要选择导入原始数据打开在中间

发布博客 2021.01.11 ·

隐写之pngcheck+zlib&文件头尾逆序

前言遇到个杂项的题目，没见过的类型，反思一下，拿到图片后，能想到的点太少，所以就写一下这个关于隐写的总结。pngcheck+zlib隐藏信息题目1—可乐加冰pngcheck安装的话在kali中使用apt-get install pngcheck #非root加上sudo使用工具pngcheck来看一下。正常的块的length是在65524的时候就满了，而倒数第二个IDAT块长度是44671，最后一个长度是73，很明显最后一个IDAT块是有问题的，因为他本来应该并入到倒数第二个未满的块里

发布博客 2020.12.12 ·

14171 阅读 ·

NTFS数据流隐写

前言最近做题遇到了几个是NTFS数据流隐写的题目，感觉很有趣，就深入的学习一下。知识面较浅。什么是NTFS数据流？NTFS交换数据流（alternate data streams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流，就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息。————百度百科NTFS交换数据流（alternate data streams，简称ADS）是NTFS磁盘格式的一个特性，

发布博客 2020.12.12 ·

PHP反序列化字符逃逸

前言反序列化字符逃逸是最近很常见的题目，所以学习一下这个方面的知识，

发布博客 2020.11.15 ·

CTF题记——计划第一周

前言大二上的计划第一次给自己交作业，web和misc刷各5道。WebBabySQL极客大挑战的题目——来源BUUCTF测试一下，先看一下闭合符号是什么。?username=admin&password=1'双引号闭合，首先尝试万能密码?username=admin&password="or"="a'='a登录成功想先fuzz一下，结果太多请求不返回内容了，只能手动测?username=admin&password=1' union select 1#

发布博客 2020.11.12 ·

CTF题记——取证小集合

前言最近接触到的取证类题目很多，所以就总结一下这类题。不得不提的是Volatility这个神器，本次学习，结合几个题目总结一下命令使用。还有一些大师傅的博客学来的知识。"食用"方法判断镜像信息，获取操作系统类型volatility -f ?.img/raw/... imageinfo知道操作系统类型后，用–profile指定volatility -f ?.img --profile=...查看当前显示的notepad文本volatility -f file.raw --profile

发布博客 2020.11.07 ·

CTF题记——详谈两道Web题

前言最近学校也在招新，基本没什么时间做题，最近也很少发博客。就写几道题来充充数吧。正文fakebook我的思路呢，只有一点沾边了，记一下现在的思考：注册了一个username就找不到其他信息了，然后考虑了源码泄露。找了robots.txt，发现了一个user.php.bak，访问得到泄露的文件。是这样<?phpclass UserInfo{ public $name = ""; public $age = 0; public $blog = ""; p

发布博客 2020.11.02 ·

浅谈CTF中代码审计PHP死亡退出

前言：遇到一个代码审计的题目，略有思考。记录一下~源码就是这样的<?php$content = '<?php exit; ?>';$content .= $_POST['data'];file_put_contents($_POST['filename'], $content);

发布博客 2020.10.24 ·

Kali Linux之ARP欺骗和DNS劫持

前言哇，想想一个月之前，小煤球学长给我说知不知道ARP欺骗，然后让我有空学一下，结果拖到现在，也差不多一个多月了，现在才有空看一下。学习一下……什么是ARP欺骗？前置工具kali中的arpspoof直接安装dsniff//root用户使用apt-get install dsniff//普通用户使用sudo apt-get install dsniffdsniff中含有arpspoof，urlsnarf本地靶机实现首先要知道目标主机的IP地址和网关，这里以win7作为受害者机器，前

发布博客 2021.03.14 ·

CTF题记——一些思考

前言这段时间思考了几个问题，刷题的意义？拿到一道题知不知道它要考什么？有没有思路就去做？做这么多题有没有总结套路？知道考点了，是否明白它要考这个考点的具体什么内容？是否明白从何入手？其实刷CTF题目就高考刷题一样，做那么多题，最后考试还是不知道从何入手，知道要考这个题，但是不会变通，就是只会做自己做过的题，都知道考试不会有一模一样的题，不会说用以前的公式模版直接套就能得到答案。CTF也一样的！可能有的知道一些刷题小窍门，就像CTF中的一些骚姿势一样，虽然放在一些题目中比较实用，可以适当总结一点。但是不

发布博客 2020.10.10 ·

CTF题记—ctfshow&&BUU

web19题目描述：密钥什么的，就不要放在前端了打开题目是登录框，第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。上面是加密方法，百度发现是前端AES加密。它会将用户输入的密码字符串进行加密。两种可行方法，第一种是解密，先百度，然后这样这样，再那样那样就解出来了。(没有使用这种)。第二种是抓包修改，绕过前端验证。将密钥修改为$p的字符串。发包得到flagweb 7、8题目描述：版本控制很重要，但不要部署到生产环境更重要。版本信息部署到生产环境，两

发布博客 2020.10.03 ·

电子取证

jarvisojSimple Injection

发布博客 2020.09.27 ·

一次不一样的文件上传

前言：这段时间刚开始做Jarvis OJ的web题，遇到一个ISCC2016的一个文件上传类的题，之前没见过。so，记录一下。解题按照文件上传的套路来进行解题，PHP文件不可以上传，只能上传jpg和GIF类型的图片。尝试1：一句话木马，直接上传，发现前端验证。尝试2：修改后缀，burp抓包改回php，发现后端验证或者文件类型验证。尝试3：加上GIF89A标志。仍然失败。图片马需要结合文件包含漏洞，暂时先放着。先传一张正常的图片，成功上传会返回图片id。在view页面查看图片查看源码，发现

发布博客 2020.09.23 ·

Jarvis OJ—Web

WebPORT51使用51端口，但是修改端口的话，32770就不是这道题的了，所以应该是使用本地的端口51来访问。所以就需要用到curl命令。curl命令可以进行学习一下，回头有空学习一下。LOCALHOST本地访问，简单题，设置一下hosts文件就行，将题目网址加上去就OK。也可以使用插件刷新一下得到flagLogin登录，但是尝试了几个弱口令，还进行了爆破，不过没有得到flag，所以抓包抓包看看返回结果这里有个hint，"select * from `admin` where p.

发布博客 2020.09.19 ·

2020羊城杯、第六届工控比赛部分题目复现

本文目录羊城杯easyconBlackCat工控杯签到ICS_1ICS_4ICS_10ICS_12羊城杯easycon环境打开dirsearch扫描得到两个可以访问的文件一个是index.html、另一个是index.php访问index.php会有个弹窗，看到题目中提示菜刀。所以猜测这个是连接密码。使用蚁剑连接，成功连接。但是，那个bbbbbbb.txt没有flag，是base64转图片，使用在线网站可以直接转换得到图片，这个是需要加上一个头的，缺少图片头的格式。BlackCa

发布博客 2020.09.17 ·

命令执行无回显以及无字母数字的命令执行

前言：最近比赛的时候看到有关命令执行的题目，然后解题过程中发现了无字母数字的命令执行，所以这篇文章学习一下这个知识。本文目录CTFshow web入门55CTFshow红包题第二弹以ctfshow的题目来学习一下。CTFshow web入门55<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modifie

发布博客 2020.09.13 ·

web安全目录遍历漏洞学习及绕过

本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限目录遍历漏洞介绍路径遍历攻击（也称为目录遍历）是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线（…）”序列及其变化的文件或使用绝对文件路径来引用文件的变量，可以访问存储在文件系统上的任意文件和目录，包括应用程序源代码、配置和关键系统文件。需要注意的是，系统操作访问控制（如在微软windows操作系统上锁定或使用文件）限制了对文件的访问权限。这种攻击也称为 “点-点斜线”、“目录遍历”、“目

发布博客 2020.09.08 ·

php+mysql+html+css实现简单的登录注册功能

本文目录准备工作正题总结前言：暑假作业留到现在，emmm，最后那段时间是懒了很多。开学事情比较烦，各种麻烦。这个作业进行总结一下。准备工作利用phpstudy集成环境进行实现，看下效果将CSS写在一个文件夹中，进行调用比较方便。另外我之前收藏过这样的一个404界面的源码，觉得还不错，就加上了。我将它替换那个忘记密码的功能，因为界面简单，(我也没去学习这个模块，复杂，懒的去看了)所以直接替换了。正题注册功能的页面，注册时，需要进行的是连接数据库，然后执行SQL语句，插入数据到指定的表中。

发布博客 2020.09.07 ·