- 博客(11)
- 收藏
- 关注
RSS订阅原创 [安洵杯 2019]easy_web
[安洵杯 2019]easy_web题目:打开环境,得到;在url栏里发现了这一串代码:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=前面的img很明显是加了密的,所以尝试去解密,先试试base64解密,得到:继续base64解密:猜测其为base16加密,解密得到:555.png应该就是上面的这张图片了:emmmmmm…好像没什么很大的用,不过倒是可以去把index.php按照这几种加密方式顺序去加密:先base16,再来两次base6
2021-04-27 16:06:51
1108
4
原创 [BJDCTF2020]ZJCTF,不过如此
[BJDCTF2020]ZJCTF,不过如此题目:打开环境,得到:<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."<
2021-04-26 15:48:40
1166
2
原创 [2020首届祥云杯]带音乐家
[2020首届祥云杯]带音乐家题目:下载好附件,打开,得到一个文件与一个rar包:并且rar包是经过了加密的,我这里去010里看了下,发现并不是伪加密:所以突破点就只有上面的decode_it文件了,这样直接是打不开的,所以我将它放入010里去看了下,发现:文件头是MIDI的,所以我将后缀改成了MIDI然后这里要用到一款工具叫做velato,可以将其解密:然后在velato文件夹下生成了一个decode_it.exe的程序,运行得到:Hello, World!这个Hello,
2021-04-20 17:14:53
279
原创 [2020首届祥云杯]到点了
[2020首届祥云杯]到点了题目:下载好附件,得到3个docx文件:先打开第一个docx,发现:这里应该是docx文档隐写的内容,所以先试着勾选隐藏文字,得到:8位数字应该是第二个docx的密码,这就好说了,直接爆破就行点击完成,即可进行爆破,最后爆出来的密码是20201024,也正好是3个文件的日期:用密码进入第二个文件:emmmmmmmm不会还是隐藏文字吧?但试了下不是后来在网上搜了下其他docx文档的隐写,发现还可以用全选文字来上色所以我们直接全选,然后随便点个色
2021-04-20 11:25:13
285
原创 [极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL(主要记录一下自己做题的思路)题目:打开环境,得到:废话不多说,都说了是hardsql了,直接fuzz测试一下可以看到有很多还是没被过滤的,现在就要自己再手动测试一下常见的一些方式了,我这里说下我做这题的思路:先试着输入了admin' #,返回了:说明空格确实被过滤,接着就要想办法绕过空格了,先试着用了下/**/来绕过空格,发现同样被过滤了现在只有用()括号来绕过空格了,这里简单讲下空格绕过的原理:括号是来包含子查询的,任何可以计算出结果的语
2021-04-16 00:03:23
6506
7
原创 [ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei题目:打开环境得到:<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_content
2021-04-15 12:09:38
135
1
原创 [php代码审计]之create_function()函数
[php代码审计]之create_function这篇文章结合了许多师傅的博客,再加上了一点我自己的心得文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客creat_function()介绍适用范围:php4>=4.0.1,php5,php7功能:根据传递的参数创建匿名函数,并为其返回唯一名称语法:creat_function(string $agrs,string $code)//string $agrs 声明的函数变量部分//s
2021-04-14 23:48:37
1809
原创 python实现socket简单通信
python实现socket简单通信首先先来简单介绍下socket:(具体更详细介绍的可以在网上找找,都讲得非常详细),这里主要是我自己的一些理解。socket是在应用层与传输层之间的一个抽象层,它的本质是编程接口,通过socket,才能实现TCP/IP协议。它就是一个底层套件,用来处理最底层消息的接受和发送。socket翻译为套接字,可以把TCP/IP复杂的操作抽象为简单的几个接口来供应用层调用来实现进程在网络中的通信。socket起源于Unix,而Unix的基本要素之一就是“一切都为文件”,即
2021-04-09 23:16:24
12731
8
原创 ARP实现窃听密码
ARP实现窃听密码先附上我之前的两篇关于ARP的文章,大家可以先去看看ARP1 , ARP2这里就直接准备实验环境了:1台kali1台win10主机攻击流程:首先在kali里输入ifconfig,得到kali的ip地址然后继续输入:route -n,得到当前网关地址,我这里为192.168.0.1然后在win10主机上输入ipconfig,得到win10的ip地址,我现在的是192.168.0.2这时他们都处于同一局域网下,可以进行ARP攻击,我们在kali里输入:a
2021-04-08 21:35:25
515
5
原创 bugku~红绿灯
bugku~红绿灯下载好附件打开:是一张gif图片仔细观察,在闪一定数量后,黄灯开始闪烁,猜测红绿应该是一种加密,不是01就是摩斯,再数一下数,可以发现在红绿交替闪烁8次过后黄灯闪烁毫无疑问,这是二进制信号第一个问题来了,怎么将图片信号灯转换为二进制形式呢?这就要通过python里的PIL库来实现了(PIL~~yyds!)PIL库是python里自带的库,用的最多的就是里面的Image方法了给大家讲讲最简单的Image知识,待会不至于看不懂代码:Image.open('xxx.jpg'):
2021-04-07 15:03:10
575
1
原创 bugku~No one knows regex better than me
bugku~No one knows regex better than me题目描述:正则好像没有想象中的那么简单打开环境得到一串代码:<?php error_reporting(0);$zero=$_REQUEST['zero'];$first=$_REQUEST['first'];$second=$zero.$first;if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
2021-04-03 19:01:08
1936
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人