wp
文章平均质量分 77
XiAXiAb
这个作者很懒,什么都没留下…
展开
-
2021长安杯
2021年长安杯赛后复现原创 2022-10-25 18:02:37 · 25065 阅读 · 1 评论 -
2020长安杯wp
20长安原创 2022-10-19 20:37:28 · 1252 阅读 · 0 评论 -
18my个人
1.FC20782C21751BA76B2A93F3A17922D02.33.32,213,303,296 物理位置=LBA开始逻辑区块地址4.32210157568 用扇区数62910464乘以扇区大小512byte5.NTFS6.用逻辑扇区数除以簇数=87.物理扇区=起始扇区位置8.时区为utc+8需要减去8小时9.100110.100311.2018-10-25 16:08:37+812.2018-10-30 12:30:40+813.3614.Administrat原创 2021-10-29 18:29:23 · 164 阅读 · 0 评论 -
19长安1
1.B. 6a574c40548110598bd4c88520d34b37d13b372066737ede3104743f986b72632.原创 2021-10-21 16:14:12 · 2278 阅读 · 0 评论 -
2017my
0CFB3A0BB016165F1BDEB87EE9F710C92. 3个分区3. LBA就是起始扇区=物理扇区 2068484. 硬盘操作系统大小=逻辑大小硬盘操作系统分区的大小就是物理大小5.原创 2021-10-13 14:50:16 · 311 阅读 · 0 评论 -
qz作业2
1. f895fd18e47a5371aec6db72d0aedca72.3个分区3.4. 1021952005.问的是utc时间 安装时间-8 2016-09-09-05:26:326.S-1-5-21-1208085908-2429627612-1703754898-10007.8.视窗79.sp110.11.B Hugo12. http://5566.net/hack-.htm13.python14. C:\Users\Hugo\AppData\L原创 2021-10-04 15:50:08 · 77 阅读 · 0 评论 -
取证解析1
第一部分:个人赛Eden有丰富的业余爱好与特殊的职业。他是一个恋童癖,超爱收集儿童色情相关的东西。他也是一个臭名昭著的匪徒,其敛财的主要手段主要有:裸聊敲诈;制造炸弹;假币制造;通过编写及分发病毒邮件盗窃用户信息;在线拍卖平台欺诈(在用户付款之后,却不寄送出所拍物品)等等。 Eden最近被逮捕,他的电脑也被没收了并送至法证取证检查处。你是一个数字取证调查员,并且接到了Eden被送检的硬盘。你负责调查Eden曾经是否进行过任何的非法活动。在取得了硬盘的法证镜像之后,请解答如下问题:(总分25分)原创 2021-09-12 17:54:56 · 261 阅读 · 0 评论 -
[网鼎杯 2018]Comment
知识点:此题考查知识点为二次注入,git源码泄露此题二次注入原理:write里接收的参数都经过addslashes()函数处理comment中直接对category进行了调用也就是说在存入数据库前时是 admin’ 存入数据库中是 admin’在调用时是admin‘(因为在执行sql语句时未对category参数进行addslashes()处理)所以在do=comment时会造成注入。题解:控制台处提示git备份利用githackerpython GitHacker.py htt原创 2021-09-03 20:31:29 · 152 阅读 · 0 评论 -
ciscn2019ikun
前置知识点:一、python反序列化python序列化反序列化模块之pickle~pickle模块可存储数据类型:1.所有python支持的原生类型:布尔值,整数,浮点数,复数,字符串,字节,none2.由任何原生类组成的列表,元组,字典和集合。3.函数,类,类的实例。pickle模块中常用的方法有:1.pickle.dump(obj,file,protocol=none)obj为 将要封装对象;file为obj要写入的文件对象,file必须以二进制可写模式打开"wb";可选参数proto原创 2021-09-02 10:30:21 · 192 阅读 · 0 评论 -
[CSCCTF 2019 Qual]FlaskLight
知识点:一、此题为python2 jinjia2 ssti模板注入,此题过滤了globals用+拼接绕过即可。二、利用<class ‘subprocess.Popen’>这个类来RCE,在python2和python3的过渡中subprocess.Popen与popen功能类似且调用时不会使用globals。题解方法一:打开界面查看源代码发现提示用get方法向search传参发现1会回显在页面上结合题目名字由此猜测此题与ssti有关尝试payload,证实确实是sstiht原创 2021-09-02 10:12:51 · 120 阅读 · 0 评论