2019西湖论剑网络安全技能大赛(大学生组)--奇怪的TTL字段(补充)
摘要:鉴于有人不会将得到的16进制数据在winhex中转成图片,我在这里写一个详细的步骤。 首先就是将六张图片的十六进制数据找出并提取出来。 打开winhex,新建一个文档。 大小可以选1bytes 将数据Ctrl+V,并选最下面的ASCII转Hex 复制进去以后前面会有两个00,这时我们之前新建的时候的
阅读全文
2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp
摘要:这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭)。写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡...... 接下来大概写写我们的解
阅读全文
铁三测试题——权限、你是管理员吗?——WP
摘要:权限 【题目描述】:你是管理员吗? 【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php 首先看题,提到“权限”,“管理员”,这就是说涉及到管理员的账户和密码 以下是网页界面,可以看到地址栏里面是.PHP结尾,是用php写的一个网页,并且已经给出了管
阅读全文
