攻防世界
关注
分享
扫一扫
无聊的知识
我很懒的不想留下点东西。。。
展开
-
Influxdb未授权访问&CouchDB权限绕过
当我们发送数据包,可以看见一个OK的时候啊。对应版本最好不要高于1.7.0。默认端口80868088。还要另外一个是需要抓数据包的。然后在数据中添加一个部分。数据包中需要添加两个东西。FOFA可以怎么去试试。你就可以尝试去登录一下。这时候就可以查数据了。就可能用户添加成功了。...原创 2022-07-21 18:43:16 · 503 阅读 · 0 评论 -
攻防世界之互相伤害!!!
攻防世界之互相伤害!!!首先我们下载了一个解压包里面是一个没有后缀的未知文件首先我们打开到winhex里面查看好像也没有什么发现我们再通过其他的方式查看有没有异常数据打开小鲨鱼查看是否有异常信息发现一个奇怪的tcp流进行tcp流追踪发现有jpg踪影具体有多少给jpg还不知道导出看看选择导出的位置导出了怎么多先一张一张的查看照片看看有没有存在异常的图片发现了一张存在CTF字样和二维码的图片然后把那个二维码截图下来一定要清晰一点然后用网站上的二维码在线扫描原创 2021-10-06 13:47:50 · 2479 阅读 · 0 评论 -
攻防世界之miscmisc
攻防世界之miscmisc首先声明一下这题啊只能说一点破该【广东话】这题不难但是他在和你打持久战为什么怎么说呢让我告诉你首先他解压下载了一个图片就是这个图片啊咳咳这张照片似乎在嘲讽我一时冲动理解理解啊下载了一张图片看起来没什么通常我的习惯是用binwalk去扫描看看的有没有隐藏什么秘密好家伙啊只从在网上买了这本书干什么事情都算一下干什么事情都很顺啊ok啊隐藏了四个zip啊每一个都下载来end文件的就先请他到隔壁领盒饭去┌──(root?原创 2021-10-02 22:58:35 · 3206 阅读 · 1 评论 -
攻防世界之funny_video
攻防世界之funny_video首先这题目下载了一个MKV视频是视频没错而且还是个小视频正当兴奋的时候视频的内容真的让我大开眼界就是这币让我大开眼界的看完视频接下来就是探秘时刻让我们想想为什么这次题是一个视频而且还是一个令我大开眼界的视频真的是怎么一个普通的视频吗如果不是一个普通的视频那他到底隐藏着什么惊天秘密呢经目击者说他在看的过程中,在突然直接出现了诡异的声音对于诡异的东西要用到诡异东西来对付上道具MKVToolnixPortable提取里面的声音看看到底是什么原创 2021-10-02 18:23:53 · 2177 阅读 · 0 评论 -
攻防世界之Miscellaneous-300
攻防世界之Miscellaneous-300这题下载了一个压缩包看到压缩包我有一个不祥的预感就是暴力破解但是这个压缩包让我破解出来了就很奈斯为什么这个解压出来的压缩包名称和密码一样当我再次解压的时候发现里面那个压缩包的名称有的像解压密码试试可不可以什么叫牛掰什么叫鬼才继续啊输入下一压缩包的名称就很美滋滋这就是鬼才的实力????但是我解了一百多个包我就觉得不对劲这就是套娃的威力码直接上脚本import zipfileimport rezipname原创 2021-09-30 12:17:10 · 1069 阅读 · 0 评论 -
攻防世界之适合作为桌面
攻防世界之适合作为桌面下载了一张照片好像之前看过很熟悉用了binwalk没有获得任何信息当我用setgsolve的时候发生了震惊的一幕他居然没有变化怎么才能看见照片中隐藏的信息呢那就要用到这个调节了调节到出现有二维码这才是真正隐藏的信息有了二维码那就要扫码怎么扫描呢打开手机微信app进行扫码支付哈哈哈哈咳咳这种二维码要专业工具来扫什么工具呢?QR_Research没有的可以滴滴我当我们满怀期待的打开工具上传二维码的时候果然没有让我失望,出的题还是那么原创 2021-09-29 21:44:30 · 186 阅读 · 0 评论 -
攻防世界之3-11
攻防世界之3-11首先我下载了一种喵图让我们分析一下这喵,毛色光泽,眼神痴呆,一看就是傻猫这图片看似简单,实则内部暗藏玄机经我的推理咳咳首先用到stegsolve.jar查看这图片我们可以看见他是一张图片哈哈哈哈咳咳欧克啊,这才他的真面貌pk开头是一个zip解压包那么我们就改变他的后缀名然后解压然后我们改一个000.zip保存文件然后就解压出了这么个鸟玩意算了算了忍忍然后打开base64解码[base64](哦吼发现了一个png好家伙直接网上原创 2021-09-29 21:25:54 · 223 阅读 · 0 评论 -
攻防世界之misc1
攻防世界之misc1首先这题非常的考研脚本实力他题目没有下载文件只有一个值d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd看到这个值无法判断的时候,就要去查看常见的进制,加密,解密的特性这一段数字由数字加上a-f的字母组成判断这个特性与十六进制非常相似那么得到十六进制就要原创 2021-09-29 21:07:52 · 1242 阅读 · 0 评论 -
攻防世界之心仪的公司
攻防世界之心仪的公司首先这题个人感觉很简单只不过需要一点点时间ok啊这题目解压下载了一个webshell.pcapng首先先用用winhex看看他里面的到底是什么这些东西看起来平平无奇,其实啊,他就是平平无奇首先啊我们用最古老最原始的方法,搜索看看有没有可用的信息一般情况下,是提交flag值的那么就用flag去搜索单独与结合性搜索如果你觉得还不够细你可以加上你自己的想法当我们这样去搜索的时候会出现很大flag值相似的就好比这个我们就可以将些值收集起来然后去尝试是不是原创 2021-09-29 20:24:43 · 1928 阅读 · 2 评论 -
攻防世界之labour
攻防世界之labour这题是一个装呗题当我得到这个文件的时候额这是个什么玩意似乎像怎么个东西,但是又好像不是2.思索不出办法的我,只能看向那个门口了哎不是这个门口也不是这个门口到底是那个门口呢?这就不说了后来当我发现这是一个GPS位置信息的时候,我在想RPG和他是什么关系兜里揣着个疑问,但是还是很好奇的打开了那个GPS系统咳咳看着满屏幕的英文我不想去翻译毕竟我是一个拥有英语四六级证书一级证证书的男人但是为了能不浪费有道词典占用我电脑144M巨大内存,我勉为原创 2021-09-27 21:38:59 · 431 阅读 · 0 评论 -
攻防世界之hong
攻防世界之hong这次题目是一个mp3好家伙会是什么音乐呢会是什么声音呢怀着好奇心我偷偷的带上耳机关上了房门点开了播放额额额额我TM前面只是一个玩笑,我绝对没有关门带耳机经过了七七四十九天我用binwalk再次发现了两张照片┌──(root????kali3)-[~/桌面]└─# dd if=hong.mp3 of=3.jpg skip=138170 bs=1记录了390961+0 的读入记录了390961+0 的写出390961字节(391 kB,382 K原创 2021-09-27 21:29:41 · 1157 阅读 · 1 评论 -
攻防世界之小小PDF
攻防世界之小小PDF1.首先下载下来了一个PDF里面是这样的没错就是这张非常装呗的图片让我被迫从土里把关羽大刀挖出来砍他首先我把这个pdf琢磨了一遍发现我丝毫没有琢磨问题的解答方式,甚至后面讲pdf转换docx文档查看起来了呜呜呜搞得我没有了丝毫积极进行的兴趣为了找到方法于是我上了个厕所就是因为付出了整整一包纸的代价,也就一包所以我把docx文档因为我知道不可能那么简单但是后面的结果我是万万莫得想到当位用binwalk 去分析这个pdf的时候┌──(root????k原创 2021-09-27 21:23:03 · 525 阅读 · 0 评论 -
攻防世界之绿色的回忆
攻防世界之绿色的回忆开局我们下载了一张绿色的图片俗话说:要想生活过得去,生活必须有点绿嗯没错一看这出题的就是生活过的很好的前面一顿操作猛如虎,实则战绩0-5太™刺激了所以这次用oursecret试一试没有软件的可以去下载或者找我我们疏忽不鸡密码是什么我们可以通过这本书来算出密码此书在手天下我有咳咳通过详细分析,返回验证密码其实就是那个最绿的针地非常绿可以排列成0405111218192526然后打开将文件保存起来双击下载他当我们下载后,发现他是一个解压原创 2021-09-24 22:10:56 · 171 阅读 · 1 评论 -
攻防世界之打野
攻防世界之打野1解压得到一张照片【可惜不好看】2.得到这张照片,用binwalk跑跑没有利用的东西溜了溜了3.换一个strings跑跑好家伙直接白跑让我用聪明绝顶的头脑想想发现我想不出来在不知所措的时候上一下厕所嘿嘿用zsteg检测下图片里是否存有隐写数据【不知道我网上收索一下,或者看我的咳咳你懂的】“qwxf{you_say_chick_beautiful?}”这不就来了?再次提示厕所是个好东西到此结束...原创 2021-09-23 18:08:51 · 269 阅读 · 0 评论