0X05

最新推荐文章于 2024-07-17 11:29:00 发布
最新推荐文章于 2024-07-17 11:29:00 发布
阅读量172 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/134839380
版权

 打开题目

ef6dcaccc5224ea5ba9dcfb170b31671.png

 点击完登录和注册都没有什么反应,所以先扫一下看看

f4d3d36a12274ef2afe8fab0d08c8720.png

在出现admin.php后就截止了,访问看看,进入后台。。

794bcc57bcab4539a1cf590d3fb91906.png

 尝试一下弱口令

admin/12345     或者是demo/demo

960b8287532d4836bf328aa2d4466dcd.png

 设计中-自定义->右上角导出主题

 找到一个导出的点,下载了一个1.zip压缩包

 0d95fc25f2224309b48189175f109499.png

 导出的文件中没有什么发现

抓包看看

d4fdd74e6a3d413089ab90535a1816d1.png

 解密后面的内容

1a92575a8e0a45c1b9b558e1c15d0981.png

 绝对路径

要获取 flag 就/flag即可

但是需要编码

使用 base64编译 /flag

L2ZsYWc=

/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

 可以下载flag.zip了,改txt即可打卡

 

5b2fdcd4209945ed8d72408ca47b3187.png

 也就是我们需要得到下载路径去下载任意文件

[羊城杯 2020]easycon

91c7851c049f4d31946c5e604e89c6c7.png

 没有什么发现,先扫

a03460b17aae446d8b034b377af902ef.png

 扫到index.php 相关文件,访问看看

出现了一个弹窗

6072b926dd244b7e8ac84debd2514721.png

后面才知道需要蚁剑连接,cmd

7738fc55f7c44fbcbf1b4e924f3a449b.png

 发现bbbbb.txt特别大,下载后发现是很多码

e353b6a6b306490c86317234970d378c.png

 /9j/开头,猜测是base64转的图片,利用网页工具解码

根据经验是base64编码转图片,并且头部缺少内容data:image/jpg;base64,


06b22c675aa94ccb8f122594f68e1fad.png

 GWHT{do_u_kn0w_c@idao}

 

芝诺的乌龟M
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
0x5的c语言表达式是,0X05 运算符、表达式跟语句
weixin_30262217的博客
05-19 2210
0X05 运算符、表达式和语句如果有很强劲的逻辑能力,或者是构思已久的话,你可以写一个很复杂的表达式,但为了使代码方便阅读,最好一个表达式不要超过3个运算符。(这里的语句,并不包含代码块),使用自增或者自减看起会更专业一些,但是要知道++在前与在后的区别,根据位置就可以清楚知道,++在前就先自加一,++在后就是用过之后再加一。表达式:表达式是由运算符和操作数组合构成。C语言的一个重要的属性是每一个...
0x05】字符和字符串
weixin_41687289的博客
11-10 9426
在Java中,字符和字符串是两个不同的类型。 字符类型 字符类型char是基本数据类型。 因为Java在内存中总是使用Unicode表示字符,所以,一个英文字符和一个中文字符都用一个char类型表示,它们都占用两个字节。要显示一个字符的Unicode编码,只需将char类型直接赋值给int类型即可: int n1 = 'A'; // 字母“A”的Unicodde编码是65 int n2 = '中'...
ModBus协议-功能码-0x05
热门推荐
Andy's Blog
03-19 1万+
05 (0x05) Write Single Coil This function code is used to write a single output to either ON or OFF in a remote device. The requested ON/OFF state is specified by a constant in the request data
ESP8266 boot_v1.7引导报错“rf_cal[0] !=0x05,is 0xFF”
qqyadf的博客
01-23 3875
模块用安信可ESP-12S,编译和链接器用Cygwin集成的 程序烧录软件用的是ESPFlashDownloadTool_v3.4.8,启动一直重复出现以下信息: ets Jan 8 2013,rst cause:2, boot mode:(3,6) load 0x40100000, len 2592, room 16 tail 0 chksum 0xf3 lo
ESP8266烧录一直重启问题,rf_cal[0] !=0x05,is 0xFF ets Jan 8 2013,rst cause:2, boot mode:(3,7)
qq_36860921的博客
08-24 3970
那个博客园同篇文章https://www.cnblogs.com/yangjiquan/p/11404269.html也是本人 之前在做ESP8266wifi模块的时候,我将固件烧录进去后,ESP8266上电后一直蓝灯闪烁,串口发送数据 串口的波特率改成74880后 ESP8266一直在发送重启信息 load 0x40100000, len 26828, room 16 tail 12 ch...
从0x00到0xFF的含义
weixin_60350114的博客
08-09 3123
对于二进制来说,8位二进制我们称之为一个字节,二进制的表达范围值是从0b00000000~0b11111111,而我们程序中用十六进制表示的时候就是从0x00到0xFF,这里教大家一个二进制转换十进制和十六进制的方法,二进制4位一组,遵循8,4,2,1的规律比如 1010,那么从最高位开始算,数字大小是81+40+21+10 = 10,那么十进制就是10,十六进制就是0xA。尤其二进制转十六进制的时候,十六进制一位刚好是和二进制的4位相互对应的,这些大家不需要强行记忆,用几次就熟练了。 ...
滴水逆向作业——指针04
weixin_44584614的博客
02-09 1618
`typedef struct TagPlayer { int id; int level; }Player; char a[]={ 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x07,0x09, 0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00, 0x00,0x33,0...
0x30与0x20
qq_32640443的博客
07-13 5854
0x30对应的是ascii里面的'0' . 0x20这是一种整型常量的表示方式。以0x开头的整型常量,代表后续字符为16进制表达。于是0x20也就是16进制的20,即10进制的32。另外,0x20作为单字节表示,可以用于字符型变量的赋值,用于char时,其代表ascii码值0x20,即字符空格' '。
关于日历实现代码里0x04bd8, 0x04ae0, 0x0a570的说明
行秋的博客
07-02 2196
编写日历过程中用到的代码: 0x04bd8, 0x04ae0, 0x0a570, 0x054d5, 0x0d260, 0x0d950, 0x16554, 0x056a0, 0x09ad0, 0x055d2, 0x04ae0, 0x0a5b6, 0x0a4d0, 0x0d250, 0x1d255, 0x0b540, 0x0d6a0, 0x0ada2,...
关于日历实现代码里0x04bd8, 0x04ae0, 0x0a570的解释
geniushorse的博客
05-09 2967
new Array( 0x04bd8,0x04ae0,0x0a570,0x054d5,0x0d260,0x0d950,0x16554,0x056a0,0x09ad0,0x055d2, 0x04ae0,0x0a5b6,0x0a4d0,0x0d250,0x1d255,0x0b540,0x0d6a0,0x0ada2,0x095b0,0x14977, 0x04970,0x0a4b0,0x0b4b5,
0x05拖拉机游戏破解1
08-08
标题“0x05拖拉机游戏破解1”和描述提到了一个关于计算机病毒学的特殊话题,即拖拉机游戏的破解。在这个场景中,0x091395是一个学号,uknowho是参与者的名称,他/她正在分析游戏的存档结构。存档的编码方式是通过位...
0x05 排序.ppt
09-15
0x05 排序
0x05-GRAVE病毒分析1
08-08
【GRAVE病毒分析】 在计算机安全领域,对病毒的分析是一项至关重要的任务,因为它有助于我们理解和防御这类恶意软件。本文将深入探讨名为“GRAVE”的病毒,主要关注其数据结构、源程序分析以及如何使用debug工具...
数据库原理:笔记-0x05
01-19
关系数据理论规范化函数依赖FD码范式1NF2NF3NFBCNF数据依赖的公理系统候选码的算法模式的分解无损连接性求最小依赖集:3NF保持依赖分解:3NF保持依赖和无损分解: 规范化 函数依赖FD 部分函数依赖:设X,Y是关系R的两...
microPython中实现Modbus通信支持各类触摸屏功能码有0x01\0x02\0x03\0x04\0x05\0x06等功能码
12-06
microPython中实现Modbus通信支持各类触摸屏功能码有0x01\0x02\0x03\0x04\0x05\0x06等功能码
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 142
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 470
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
最新发布
LS_Ai的博客
07-17 924
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 930
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
mqttt CONACK 0x05
04-04
0x05是CONACK报文中的返回码,表示连接被拒绝,原因是服务器不支持客户端请求的MQTT协议级别。 相关问题: 1. MQTT CONACK报文有哪些字段? 2. 除了0x05,还有哪些可能的返回码? 3. 如果连接被拒绝,客户端可以采取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值