- 博客(22)
- 收藏
- 关注
原创 web每日一练
扫到备份文件login.phpregister.phpuser.php通过注册界面的union select构造sql语句脚本web15 Fishman扫到备份文件member.php中发现漏洞点当查询返回的用户名为空且密码错误时,进行四次setcookie操作,当查询返回的用户名为不为空时,进行两次setcookie操作利用这个差异,就已经可以实现布尔盲注了。源码在反序列化的时候会自动触发这个类中的wakeup方法,看见关键代码测试代码正则还有两个点date函数可以转义 是 PH
2024-07-22 20:14:16 1145
原创 2024年弘连网络FIC大会竞赛题-0518线下决赛题
经过一段时间的侦查,2023年3月25日,警方最终锁定了"lalala李"网络水军团伙的技术人员卢某,一举拿下了卢某的住所;2024年3月15日凌晨,受害人短视频平台上看到一段近期火爆的交通事故视频,留言后有人通过私信联系,称有一个赚大钱的机会,该人自称李某,提议让他到他们平台充值做代理;进入pve,将其他虚拟机关机,只开启nginx,将nginx的网卡桥接至我们的100段的网卡(ens36是100段的网卡)官方题解说可以在里面直接做,我只有nginx是由权限的,其他两个拿不到权限,只能导出做。
2024-05-21 18:49:52 1357
原创 2024FIC第四届全国网络空间取证竞赛
https://xyaxxya.github.io/2024/04/27/2024FIC%E7%AC%AC%E5%9B%9B%E5%B1%8A%E5%85%A8%E5%9B%BD%E7%BD%91%E7%BB%9C%E7%A9%BA%E9%97%B4%E5%8F%96%E8%AF%81%E7%AB%9E%E8%B5%9B/
2024-04-29 09:11:42 739
原创 DonkeyDocker-v1-0渗透思路
靶机下载地址查看端口,扫描目录查看页面刚才用的是,换个字典再看看选择http://192.168.100.134/mailer/examples/登录登录http://192.168.100.134/mailer/examples/查看google一下发现可以查询版本google一下然后一边监听一边运行即可或者msf里也有脚本下载到当前页面实验后发现target中不需要添加contact界面,这样添加的webshell就会在IP/backdoor.php。
2024-04-13 23:13:56 1224 4
原创 【DC渗透系列】DC-4靶场
口令为x即代表存放有密码,为空即代表没有密码,识标号为0代表root权限。存在漏洞,有远程代码执行漏洞 可以利用此漏洞进行反弹shell。转换用户,发现一个teehee用户可以使用root无密码权限。teehee可以通过修改该文件达到添加用户的效果,文件格式为。linux的邮件目录是/var/spool/mail。抓个包,发现ls -l命令是radio参数后的值。把里面的密码取出来存着先 命名为jim.txt。backups里面有老密码,mbox不够权限。我们可以使用keehee添加root权限用户。
2024-02-05 09:06:55 728 1
原创 【DC渗透系列】DC-2靶场
受限制shell(rbash–>相当于你的权限很低,很多命令用不了)的原因,命令type,cat,more,vim都无法查看。C:\Windows\System32\drivers\etc\hosts(Windows系统)另一条路,账号名密码都有,想到前面的7744ssh端口爆破。flag中提示说要登录,找不到flag2就换个号登。开了80的http端口和7744的ssh的端口。找到http://dc-2/wp-admin/(1)vi 文件名 //文件名自取。url跳到http://dc-2/
2024-02-02 10:17:44 642
原创 2024年獬豸杯
bc锁在手机里总结一下bc的思路爆搜有内存efdd或者passwarekit备忘录欢迎补充data.zip加密密码邮箱里有提示写个密码字典爆破或者掩码也可以比赛给弘连坑了本地打开才是比较稳妥的办法覆盖我原来的数据库skip-grant-tables绕密navicat连接即可mysql/user。
2024-01-28 15:00:46 1379
原创 2023年中科实数
离线工具解码计算机镜像中有ios备份,导出加载发现被加密,在先前的内存镜像加载时有提示的,五位数字爆破一下,结合Manifest.plist爆破解密后查看备份文件找到查看包名bundle id相当于安卓的包名,应该是这样还有别的办法,不太会。
2023-12-18 23:02:34 527 2
原创 2022长安杯题解
某地警方接到受害人报案称其在某虚拟币交易网站遭遇诈骗,该网站号称使用“USTD币”购买所谓的“HT币”,受害人充值后不但“HT币”无法提现、交易,而且手机还被恶意软件锁定勒索。48. 解锁第一关所使用的FLAG2值为(FLAG为8位字符串,如需在apk中输入FLAG,请输入完整内容,如输入"FLAG9:QWERT123")49. 解锁第二关所使用的FLAG3值为(FLAG为8位字符串,如需在apk中输入FLAG,请输入完整内容,如输入"FLAG9:QWERT123")(答案填写阿拉伯数字,如“15”)
2023-11-21 20:27:15 759
原创 23美亚个人赛复盘(实操题)
我习惯先大概浏览一遍整个检材大概有个啥,记录一下李大辉:VPN:李大辉DUCKA. WhatsAppB. LINEC. 微信D. SignalE. QQphoto_exif_editor-metadataA. 2022-08-18_21:52:30B. 2022-08-19_21:56:23C. 2022-08-18_21:56:37D. 2022-08-19_06:59:07E. 2022-08-19_07:01:17登录应该是安装之后一丢丢A. 2016-04-16B. 2016-06-28C. 201
2023-11-19 08:36:12 1853 10
原创 2023年第七届蓝帽杯初赛wp
5万华哥25.【内存取证】请给出用户yang88访问过文件“提现记录.xlsx”的北京时间?[答案格式:2000-01-11 00:00:00]法二:美亚小工具3、我尝试用timeliner做但是好像不太准最后一次!2456pslist也可以29.【服务器取证】分析涉案服务器,请给出涉案服务器的内核版本?[答案格式:xx.xxx-xxx.xx.xx]
2023-11-13 16:39:43 316
原创 盘古石杯全国电子数据取证大赛晋级赛wp(未完)
公安机关接警后,立即成立专案小组,通过公安机关的侦查与分析,锁定了该诈骗团伙的业务窝点,并将容某和魏某抓获,并扣押了容某的安卓手机1部、苹果电脑1台,魏某的安卓、苹果手机各1部,电脑1台。同时,公安机关还摸排到了该诈骗团伙的设备窝点,并在设备窝点抓获了平台技术人员臧某,扣押了臧某的安卓手机1部,电脑1台,软路由1台,调证服务3台,调证数据库1个。(答案格式:22)(★★☆☆☆)6.根据容恨寒的安卓手机分析,收到的刷单.rar的解压密码是(答案格式:abcdg@1234@hd)(★★★☆☆)
2023-05-15 17:37:22 1373
原创 2021长安杯题解
请对检材一进行分析,获取证据,并根据线索解锁更多检材,深入挖掘出更多与案件有关的信息。题目中需要通过分析出来的答案对检材二、三、四、五解密,检材二需要直接使用答案解压,检材三、四、五通过VC发放,解密密码为IP,需要在密码后增加一段盐值,该值会在比赛时题目里面有说明,请大家注意,例:192.168.100.100-salt。通过对检材二和三进行分析,警方通过IP落地,警方掌成功抓获犯罪嫌疑人,现将嫌疑人的PC机和手机进行了取证,分别制 作了镜像,请使用第13题的答案对检材四进行解密,并回答下列问题。
2023-04-14 15:05:19 786
原创 2021美亚杯团队赛write up
i) \root\.bash_history ii) \home\kali\.bash_history (3分)97. [填空题] 常威 LINUX 计算机安装在逻辑卷管理(Logical Volume Manager)的磁盘分区上, 哪一个是卷组(Volume group) 的通用唯一标识符(UUID)?1.可疑的代码肯定是由可以执行危险操作的函数构成,可以执行危险操作的PHP函数最重要的就是“eval”函数了,对于加密的PHP代码(仅变形字符串,非zend等方式加密),肯定要用到“eval”函数。
2023-04-10 16:44:17 806
原创 2020年长安杯复盘学习笔记
http://192.168.1.212:8136/xxxx 然后端口号是8136,然后直接访问该接口会返回对应的数据,但是接口一般都是域名访问的,因此我们需要在nginx上配置一个域名,假如为 xy.xxx.com, 然后当我们在联调接口的时候,我们使用 http://xy.xxx.com/xxxx 这样的接口时,它会反向代理到 http://192.168.1.212:8136/xxxx 上来,这样它会返回内部服务器的数据给客户端,客户端就拿到对应的数据显示出来了。tty:终端设备的统称。
2023-04-07 00:10:51 307
原创 2020第二届长安杯wp
37检材 3 中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为(答案格式:“abc.html.ABC” 区分大小写,半角符号,包含扩展名)36检材 3 中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加()字符串处理(答案格式:“a1b2c3d4” 区分大小写)找出“www.kkzjc.com”转发的后台网站所使用的 IP 地址是。38检材 3 中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是 Encryption 中的()函数。
2023-04-06 14:11:10 614 3
原创 2020美亚个人赛wp
1.Alice的笔记本计算机已成功被取证并制作成镜像(ForensicImage),下列哪个是镜像的SHA-1哈希值?15在Alice的笔记本,受害人的信用卡CSC号码是甚么(何PCKYI-电子邮件:shy1211@mtzh.gow.tw)40.IMG-20200929-WA0002和IMG-20200929-WA0004的元数据和相机型号是甚么?39.在Alice手机,IMG-20200929-WA0004的创建时间是甚么?38.在Alice手机,IMG-20200929-WA0002的创建时间是甚么?
2023-03-25 13:06:38 186
原创 2022美亚杯个人wp
分析李大辉手机里的程序KMB 1933,哪一枝街灯在经度 Latitude) 22.4160270000,纬度(Longitude) 114.2139450000 附近,它的编号是什么?13.[填空题]李大辉的手机里有一张由该手机拍的照片,照片的元资料(Metadata) 曾被修改,这张照片的档案名是什么?(以大写英文及数字回答,不用回答副档名)(2分)[填空题] 虚拟机 (VM)安装了 Docker 程序,列出一个以5作为开端的 Doker"镜像 mage) ID (以阿拉伯数字及大写英文回答)(2分)
2023-03-23 17:08:24 1750 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人