11 2023 档案
摘要:题解 1.zip伪加密 拿到一个zip,需要密码,伪加密修改全局方位标记符,但是我比较懒,直接用bandzip的一键修复 解压,打开,得到一个fo.txt,打开 2.与佛论禅加密 在线解密 flag flag{w0_fo_ci_Be1}
阅读全文
摘要:题解 zip解压之后,拿到一个被偷走的文件.pcapng 文件 wireshark打开 有提示说,文件被盗走,说明是下载流量,ftp 过滤一下 发现线索,flag.rar 但是这几个包都不是文件传输的包 ftp-data 这个才是,然后选择导出就行,(也可以用foremost直接分离被偷走的文件.p
阅读全文
摘要:金山胖 WP 1.题目 压缩包打开,给了一张gif 没做过misc哈哈哈,感觉杂项还挺有意思的 2.解题 wps方式,选择GIF编辑,,,答案藏在21帧,51帧,79帧 三部分连起来,flag flag{he11ohongke} 你竟然赶我走 一张jpg 记事本打开,ctrl+f 搜索flag,,,
阅读全文
摘要:题解 题目解压出来是一个 conf.bin 文件 题目提示宽带数据泄露,说明是路由器配置文件 这里需要用到RouterPassView 工具打开(分析路由器) RouterPassView 是一个可以帮助用户查看路由器密码的免费工具。它是由 NirSoft 公司开发的,旨在帮助用户找回或记录自己所使
阅读全文
摘要:题解 下载之后拿到一个gift.pcapng 文件, 用wireshark打开 http过滤一下,(至今做到得到流量分析题,用http过滤准没错) 看info也可以,第一个是post登录的请求包(flag包),第二个302跳转包,第三个是get的后台访问首页的请求包(index),第四个是响应包(i
阅读全文
摘要:这题是一道简单的隐写,把信息隐写到属性里了, 当然也可以十六进制形式查看, 再或者用binwalk看看 foremost分离一下, 再用more查看 获得flag flag{870c5a72806115cb5439345d8b014396}
阅读全文
摘要:四位数的数字密码爆破rar压缩包 下载的是一个zip压缩包,解压缩之后又是一个rar压缩包,压缩发现需要密码,根据提示是一个四位数密码,这里由于是一个rar,并不能用fcrackzip工具爆破,那我就用新的工具,ARCHPR 爆破之后,发现口令是2563 解压打开是一个flag.txt文件,打开得到
阅读全文
摘要:没啥说的,用notepad++打开,ctrl + f ,查找 正则语法 ^flag{.+}$ 就在底下,没啥说的,就当练一下正则 获得flag flag{97314e7864a8f62627b26f3f998c37f1}
阅读全文
摘要:题目 压缩包解压之后,发现一个KEY.exe 也是打不开的,用notepad++打开 这是一种典型的数据流形式的图片 okok,,知道了这是什么东西就开始解题吧,既然都说了,N种解题方法,那这里就尝试三种 题解1 新建一个html格式的文件,并写入 <img src="data:image/png;
阅读全文
摘要:考点: 1.文件包含 2.preg_replace函数 正则/e 模式下的命令执行 WP 1.题目 这道题挺有意思的,不难,但是思路点有点意思,开始给个态势感知的平台,,,假装是态势感知(实际是一张背景图) 这个页面里面,没什么地方可以点的,所有的都是假的,只有一个地方,那就是那个设备维护中心,点进
阅读全文
摘要:[来源 : 江苏工匠杯-难度1 考点: 简单的php反序列化 00前置芝士: 反序列化漏洞 1.什么是序列化?(serialize) 看不懂了,唉,简单来说就是将我们熟知能够看得懂的对象转化我们看不太懂的字符串,,,,例如这样的 O:4:"ease":2:{s:12:" ease method";s
阅读全文
摘要:[^来源 : ctfshow - vip题目限免 考点: robots.txt 文件泄露后台路径 WP 1.题目 唉,就是一道简单robots文件泄露,但是我为什么要写这个呢,因为我真的大可爱,一直搁那/robots,,,,,我说怎么没反应,,,无语,,,是robots.txt文件啊,文件我不加后缀
阅读全文
摘要:欢迎来到我的友链小屋 展示本站所有友情站点,排列不分先后,均匀打乱算法随机渲染的喔! 友链信息 博客名称:糕冷のkecy博客网址:http://47.109.96.99/博客头像:https://q1.qlogo.cn/g?b=qq&nk=2275969484&s=100博客介绍:不是所有的人生都足
阅读全文
