0X05

最新推荐文章于 2024-07-16 11:06:34 发布
最新推荐文章于 2024-07-16 11:06:34 发布
阅读量172 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/134839380
版权

 打开题目

ef6dcaccc5224ea5ba9dcfb170b31671.png

 点击完登录和注册都没有什么反应,所以先扫一下看看

f4d3d36a12274ef2afe8fab0d08c8720.png

在出现admin.php后就截止了,访问看看,进入后台。。

794bcc57bcab4539a1cf590d3fb91906.png

 尝试一下弱口令

admin/12345     或者是demo/demo

960b8287532d4836bf328aa2d4466dcd.png

 设计中-自定义->右上角导出主题

 找到一个导出的点,下载了一个1.zip压缩包

 0d95fc25f2224309b48189175f109499.png

 导出的文件中没有什么发现

抓包看看

d4fdd74e6a3d413089ab90535a1816d1.png

 解密后面的内容

1a92575a8e0a45c1b9b558e1c15d0981.png

 绝对路径

要获取 flag 就/flag即可

但是需要编码

使用 base64编译 /flag

L2ZsYWc=

/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

 可以下载flag.zip了,改txt即可打卡

 

5b2fdcd4209945ed8d72408ca47b3187.png

 也就是我们需要得到下载路径去下载任意文件

[羊城杯 2020]easycon

91c7851c049f4d31946c5e604e89c6c7.png

 没有什么发现,先扫

a03460b17aae446d8b034b377af902ef.png

 扫到index.php 相关文件,访问看看

出现了一个弹窗

6072b926dd244b7e8ac84debd2514721.png

后面才知道需要蚁剑连接,cmd

7738fc55f7c44fbcbf1b4e924f3a449b.png

 发现bbbbb.txt特别大,下载后发现是很多码

e353b6a6b306490c86317234970d378c.png

 /9j/开头,猜测是base64转的图片,利用网页工具解码

根据经验是base64编码转图片,并且头部缺少内容data:image/jpg;base64,


06b22c675aa94ccb8f122594f68e1fad.png

 GWHT{do_u_kn0w_c@idao}

 

芝诺的乌龟M
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ESP8266烧录一直重启问题,rf_cal[0] !=0x05,is 0xFF ets Jan 8 2013,rst cause:2, boot mode:(3,7)
qq_36860921的博客
08-24 3970
那个博客园同篇文章https://www.cnblogs.com/yangjiquan/p/11404269.html也是本人 之前在做ESP8266wifi模块的时候,我将固件烧录进去后,ESP8266上电后一直蓝灯闪烁,串口发送数据 串口的波特率改成74880后 ESP8266一直在发送重启信息 load 0x40100000, len 26828, room 16 tail 12 ch...
0x05拖拉机游戏破解1
08-08
标题“0x05拖拉机游戏破解1”和描述提到了一个关于计算机病毒学的特殊话题,即拖拉机游戏的破解。在这个场景中,0x091395是一个学号,uknowho是参与者的名称,他/她正在分析游戏的存档结构。存档的编码方式是通过位...
0x05】字符和字符串
weixin_41687289的博客
11-10 9424
在Java中,字符和字符串是两个不同的类型。 字符类型 字符类型char是基本数据类型。 因为Java在内存中总是使用Unicode表示字符,所以,一个英文字符和一个中文字符都用一个char类型表示,它们都占用两个字节。要显示一个字符的Unicode编码,只需将char类型直接赋值给int类型即可: int n1 = 'A'; // 字母“A”的Unicodde编码是65 int n2 = '中'...
ModBus协议-功能码-0x05
热门推荐
Andy's Blog
03-19 1万+
05 (0x05) Write Single Coil This function code is used to write a single output to either ON or OFF in a remote device. The requested ON/OFF state is specified by a constant in the request data
ESP8266 boot_v1.7引导报错“rf_cal[0] !=0x05,is 0xFF”
qqyadf的博客
01-23 3875
模块用安信可ESP-12S,编译和链接器用Cygwin集成的 程序烧录软件用的是ESPFlashDownloadTool_v3.4.8,启动一直重复出现以下信息: ets Jan 8 2013,rst cause:2, boot mode:(3,6) load 0x40100000, len 2592, room 16 tail 0 chksum 0xf3 lo
从0x00到0xFF的含义
weixin_60350114的博客
08-09 3122
对于二进制来说,8位二进制我们称之为一个字节,二进制的表达范围值是从0b00000000~0b11111111,而我们程序中用十六进制表示的时候就是从0x00到0xFF,这里教大家一个二进制转换十进制和十六进制的方法,二进制4位一组,遵循8,4,2,1的规律比如 1010,那么从最高位开始算,数字大小是81+40+21+10 = 10,那么十进制就是10,十六进制就是0xA。尤其二进制转十六进制的时候,十六进制一位刚好是和二进制的4位相互对应的,这些大家不需要强行记忆,用几次就熟练了。 ...
滴水逆向作业——指针04
weixin_44584614的博客
02-09 1618
`typedef struct TagPlayer { int id; int level; }Player; char a[]={ 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x07,0x09, 0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00, 0x00,0x33,0...
0x30与0x20
qq_32640443的博客
07-13 5854
0x30对应的是ascii里面的'0' . 0x20这是一种整型常量的表示方式。以0x开头的整型常量,代表后续字符为16进制表达。于是0x20也就是16进制的20,即10进制的32。另外,0x20作为单字节表示,可以用于字符型变量的赋值,用于char时,其代表ascii码值0x20,即字符空格' '。
关于日历实现代码里0x04bd8, 0x04ae0, 0x0a570的说明
行秋的博客
07-02 2195
编写日历过程中用到的代码: 0x04bd8, 0x04ae0, 0x0a570, 0x054d5, 0x0d260, 0x0d950, 0x16554, 0x056a0, 0x09ad0, 0x055d2, 0x04ae0, 0x0a5b6, 0x0a4d0, 0x0d250, 0x1d255, 0x0b540, 0x0d6a0, 0x0ada2,...
关于日历实现代码里0x04bd8, 0x04ae0, 0x0a570的解释
geniushorse的博客
05-09 2967
new Array( 0x04bd8,0x04ae0,0x0a570,0x054d5,0x0d260,0x0d950,0x16554,0x056a0,0x09ad0,0x055d2, 0x04ae0,0x0a5b6,0x0a4d0,0x0d250,0x1d255,0x0b540,0x0d6a0,0x0ada2,0x095b0,0x14977, 0x04970,0x0a4b0,0x0b4b5,
USB报告描述符热身-后续会详解
一个早起的程序员
01-07 2625
在USB中,USB HOST是通过各种描述符来识别设备的,有设备描述符,配置描述符,接口描述符,端点描述符,字符串描述符,报告描述符等等。USB报告描述符(Report Descriptor)是HID设备中的一个描述符,它是比较复杂的一个描述符。 USB HID设备是通过报告来给传送数据的,报告有输入报告和输出报告。输入报告是USB设备发送给主机的,例如USB鼠标将鼠标移动和鼠标点击等信息返回给电脑,键盘将按键数据数据返回给电脑等;输出报告是主机发送给USB设备的,例如键盘上的数字键盘锁定灯和大写字母锁
0x05 排序.ppt
09-15
0x05 排序
0x05-GRAVE病毒分析1
08-08
【GRAVE病毒分析】 在计算机安全领域,对病毒的分析是一项至关重要的任务,因为它有助于我们理解和防御这类恶意软件。本文将深入探讨名为“GRAVE”的病毒,主要关注其数据结构、源程序分析以及如何使用debug工具...
数据库原理:笔记-0x05
01-19
关系数据理论规范化函数依赖FD码范式1NF2NF3NFBCNF数据依赖的公理系统候选码的算法模式的分解无损连接性求最小依赖集:3NF保持依赖分解:3NF保持依赖和无损分解: 规范化 函数依赖FD 部分函数依赖:设X,Y是关系R的两...
microPython中实现Modbus通信支持各类触摸屏功能码有0x01\0x02\0x03\0x04\0x05\0x06等功能码
12-06
microPython中实现Modbus通信支持各类触摸屏功能码有0x01\0x02\0x03\0x04\0x05\0x06等功能码
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 440
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 587
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
在日常生活中,应该如何保护自己的网络安全
最新发布
2301_79527080的博客
07-16 231
安全的网上购物:• 确保购物网站是安全的,检查网址前缀是否为“https”。• 教育和意识:• 不断学习网络安全知识,了解最新的威胁和防御措施。• 确认网站的URL是否正确,避免访问伪造的网站。• 启用多因素认证(MFA):• 多因素认证可以为账户提供额外的安全层,通常包括你所知道的(密码)、你所拥有的(手机验证码)以及你是谁(生物特征识别)。• 限制公开信息:• 避免在社交媒体上公开过多的个人信息,如旅行计划、工作地点等。• 更新和补丁:• 保持操作系统、软件和应用程序的最新状态,及时安装安全补丁。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 376
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
mqttt CONACK 0x05
04-04
MQTT CONACK是MQTT协议中的一个控制报文,用于确认客户端连接请求的结果。0x05是CONACK报文中的返回码,表示连接被拒绝,原因是服务器不支持客户端请求的MQTT协议级别。 相关问题: 1. MQTT CONACK报文有哪些字段? 2. 除了0x05,还有哪些可能的返回码? 3. 如果连接被拒绝,客户端可以采取哪些措施?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值