春告鳥

摘要： 第一个是 .gz的压缩格式 我们使用gzip来对文件进行压缩，使用gunzip（或者是gzip -d）来对文件进行解压缩 但是gzip的缺点在于不能够压缩目录，压缩的时候也不能够保留源文件 第二个是 .tar 实际上tar是对文件或者目录进行打包 我们使用 tar 参数 -c是对文件进行打包，-f是 阅读全文

摘要： 点击进去之后是一个购买独角兽的界面，有四种类型的独角兽，前三种的价格比较便宜，最后的独角兽价格比较贵。 我们先尝试购买前三种独角兽，输入id，然后price输入9 然后就告诉我商品错了，可能复现靶场这里没有做好 然后我们查看源代码 可以看到在charset="utf-8"后面有提示，这里非常重要。 阅读全文

摘要： 1， Samba服务 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协 阅读全文

摘要： 打开之后是一段源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome 阅读全文

摘要： 今天学习Linux的时候遇到的知识点，想起了以前一次线下AWD攻防赛的时候的不死马，记录一下 在Linux里面，有的时候我们会遇到奇奇怪怪的文件名，以至于我们删除不了，比如说我们创建了一个叫做"hello world"的文件，因为中间添加了空格，所以我们删除的时候如果使用 rm hello worl 阅读全文

摘要： buuoj复现 1，佛系青年 下载了之后是一个加密的txt文件和一张图片 分析图片无果，很讨厌这种脑洞题，MISC应该给一点正常的线索加部分脑洞而不是出干扰信息来故意让选手走错方向，当时比赛做这道题的时候也是醉了 接着将压缩包放进010Editor查看是否伪加密和其他线索 发现伪加密，将0900改成 阅读全文

摘要： <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlig 阅读全文

摘要： 这道题用的是blackhat议题之一HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization，blackhat这个议题的PPT链接如下： https://i.blackhat.com/USA-19/Thursday/us-19-Birch 阅读全文

摘要： 挺有意思的杂项，python将二进制转图片的时候出现的图片不像二维码，想看题解的时候发现网上的大部分题解都是直接转发，更有意思了。 题目是派大星的烦恼，给了我们一张粉红图片，放进010editor里面 可以看到这里就是题目里面所说的派大星的伤疤了。 题目里面的描述，说0X44和0X22是伤疤的两种细 阅读全文

摘要： buuoj杂项复现 下载了之后给了我们一张图片了网站的源代码 图片简单分析了之后没有什么内容，先看源代码的index.html 里面有base32编码，解码 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2 得到：suctf{hAHaha_Fak3_F1ag} 可以知道这是 阅读全文