Web
文章平均质量分 76
q1jun
这个作者很懒,什么都没留下…
展开
-
【2023饶派杯车联网CTF】Web-对访客开放的车载系统 writeup
这是由于代码中包含很多特殊字符,导致在处理图片文件时出现错误,这里进行修改,把对应的源数据用python的函数。可以发现这又是一个套娃解密,反过来写就行了,就是要注意一下。函数,可以合理猜测获取flag关键的一步应该在。可能是原作者在内容处理没有做过多的修饰(把得到的result放到cookie中的。进行解析,解析不了就去掉一些头或者尾。代码比较乱,但是可以在后面找到一个。在登入页面使用字典跑一遍,发现。根据hint,涉及到的漏洞。下面是通过任意读取获得的。就可以拿到flag了。原创 2023-06-01 08:38:11 · 613 阅读 · 0 评论 -
【华东交大】计算机网络实验六
华东交通大学计算机网络实验六 Cisco Packet Tracer V8.0.0(一)校园网设计示例1(必做内容)(1)某学院有教职工50人,平均分布在教学楼1和教学楼2,学生400人,平均分布在宿舍楼1和宿舍楼2,有一个数据中心服务器。(2)每栋教学楼和宿舍楼分别设置为不同的VLAN网段,教学楼通过汇聚路由器连接到学院的核心路由器,宿舍楼通过三层交换机连接到学院的核心路由器。数据中心服务器作为一个独立网段连接到核心路由器。(3)学院核心路由器通过serial接口连接到ISP的路由器,从而连接到互联原创 2022-12-07 23:33:53 · 746 阅读 · 0 评论 -
【华东交大】网络拓扑实验之校园网的构建
华东交通大学计算机网络 最终实验六:校园网如下图:由于网络结构过于复杂,为了便于读者阅读,我把各区域的拓扑图分开截取:PC1(静态IP主机以此类推,DHCP协议主机例外):Switch 1:Switch 2:Switch 3:Switch 4:Switch 5:因为Switch 6的配置和上面六个交换机的配置有所不同,所以我决定把Switch 6的配置放在数据中心区配置里单独介绍。下面是每个区域内设备的简单配置。(暂时不配置路由策略,路由策略放到后面)Switch 6:Multilay原创 2022-12-07 23:28:21 · 4119 阅读 · 3 评论 -
[UUCTF 2022]ez_user
进入环境,获得源码:审计源码,为php反序列化这里首先想到的是利用CVE-2016-7124,后面发现不成功,看了下题目的环境:题目为,而该漏洞利用的条件是那只能换一种思路。题目中php函数的触发顺序为:变量在wakeup中被置空了,所以在中想要执行提前构造好的a,只能利用这条语句,也就是将和“链接”起来:这样在被设置为空字符串之后,通过重新赋予我们构造好的命令进行执行。构造代码如下:传入参数a=得到:flag文件为fffffffffflagafag所以最终exp为:payload:原创 2022-12-07 23:24:53 · 248 阅读 · 0 评论 -
[青少年CTF]misc-Simpleness writeup by q1jun
想到这可能是中文电码(因为要让它变成汉字。原创 2022-11-29 06:00:00 · 564 阅读 · 0 评论 -
[青少年CTF]Web-CheckMe05-08 writeup by q1jun
这题中如果看不懂英文,一路回车即可,该命令如果sqlmap测试成功,则会返回数据库名。强类型比较,当给md5()提供的变量为数组时,返回null,则有。下载题目给的附件📎:list.txt。,这样可以绕过强类型比较。进入环境,还是登入页面。抓包,右键抓的数据包选择。在返回包中得到flag。还是那个登入页面,使用。原创 2022-11-29 00:44:33 · 791 阅读 · 0 评论 -
[青少年CTF]Web-CheckMe01-04 writeup by q1jun
在是科学计数的语法,0e后面不管多大都是0。那说明还可以通过日志来解析PHP语句。字符进行base64编码才能使。这里通过0e截断可以做到,因为。但是还是可以读取到文件,比如。这题把php伪协议过滤了。然后再通过文件包含漏洞访问。只能为数字,然后他们各自的。值如果想等就输出flag。还是文件包含题目,相比于。语句的http请求来写入。来拦截请求包,修改里面的。php伪协议可以查看到。原创 2022-11-29 00:43:37 · 1805 阅读 · 0 评论 -
[Geek Challenge 2022]Web部分 writeup by q1jun
[Geek Challenge 2022]Web writeup原创 2022-11-21 18:38:45 · 4257 阅读 · 2 评论