华为云安装docker

摘要: 华为云安装docker 最近搞了台华为云服务器,系统为CentOS8.2,然后想要先装个docker,这里简单记录下过程 1.网上方法 1.卸载系统之前可能安装的 docker(防止冲突) 卸载系统之前可能安装的 docker(防止版本不一致,发生冲突) sudo yum remove docker 阅读全文
posted @ 2024-10-29 18:22 跳河离去的鱼 阅读(6) 评论(0) 推荐(0) 编辑

[ACTF新生赛2020]music

摘要: [ACTF新生赛2020]music 打开附件发现视频文件损坏 放到010中发现出现多次A1字符 猜测对整个原文件进行了异或,使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或 保存得到正常音频文件,听内容得到:actfabcdfghijk flag{abcdfghi 阅读全文
posted @ 2024-10-28 16:38 跳河离去的鱼 阅读(1) 评论(0) 推荐(0) 编辑

[CFI-CTF 2018]webLogon capture

摘要: [CFI-CTF 2018]webLogon capture 打开附件发现是流量分析题 追踪TCP流发现密码 解密得到flag,CFI{1ns3cur3_l0g0n} import binascii str = '%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f% 阅读全文
posted @ 2024-10-01 11:16 跳河离去的鱼 阅读(12) 评论(0) 推荐(0) 编辑

[MRCTF2020]Ezpop

摘要: [MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F 阅读全文
posted @ 2024-09-24 10:25 跳河离去的鱼 阅读(13) 评论(0) 推荐(0) 编辑

[网鼎杯 2020 朱雀组]phpweb

摘要: [网鼎杯 2020 朱雀组]phpweb 进来的页面不对劲,虽然不知道什么梗但是有一说一确实丑,如果注意一下还会发现这个页面在不断刷新,先抓个包看看。 发现这里上传了两个参数,分别是func和p。 对两个参数与返回值进行分析,我们使用date时一般是这种格式:date("Y-m-d+h:i:s+a" 阅读全文
posted @ 2024-09-23 18:41 跳河离去的鱼 阅读(118) 评论(0) 推荐(0) 编辑

vmware无法正常启动kali

摘要: vmware无法正常启动kali 从官网下载了一个kali文件,但是从vmware启动后,碰到几个问题,简单做一下记录 vmware workstation未能启动vmware authorization 这个问题参考https://www.freesion.com/article/61592992 阅读全文
posted @ 2024-08-13 23:59 跳河离去的鱼 阅读(110) 评论(0) 推荐(0) 编辑

某防火墙默认口令

摘要: 某防火墙默认口令 打开靶场环境是一个登录页面 从标题得知是天清汉马的防火墙 查找资料得知 系统默认的管理员用户为admin,密码为venus.usg。用户可以使用这个管理员账号从任何地址登录设备,并且使用设备的所有功能。 系统默认的审计员用户为audit,密码为venus.audit。用户可以使用这 阅读全文
posted @ 2024-08-11 10:27 跳河离去的鱼 阅读(14) 评论(0) 推荐(0) 编辑

虚拟机win10无法联网

摘要: 虚拟机win10无法联网 由于很多工具在宿主机中会被windows defender以及火绒等杀毒软件杀掉,所以专门装了个win10虚拟机用来装安全相关的软件,结果离开学校突然发现又不能联网了 排查了一番后发现是DNS的错误 于是把宿主机的DNS改了一下,发现没用,这个时候突然想到,之前自己好像是把 阅读全文
posted @ 2024-07-28 20:07 跳河离去的鱼 阅读(20) 评论(0) 推荐(0) 编辑

[HITCON 2017]SSRFme

摘要: [HITCON 2017]SSRFme 打开环境就是代码审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); 阅读全文
posted @ 2024-06-11 14:33 跳河离去的鱼 阅读(35) 评论(0) 推荐(0) 编辑

[CISCN2019 华北赛区 Day1 Web5]CyberPunk

摘要: [CISCN2019 华北赛区 Day1 Web5]CyberPunk 在源代码中发现提示可能存在文件包含,并且还有search.php,change.php,delete.php这三个文件,通过php伪协议进行读取 ?file=php://filter/convert.base64-encode/ 阅读全文
posted @ 2024-06-05 20:12 跳河离去的鱼 阅读(34) 评论(0) 推荐(0) 编辑