fishjumpriver

摘要： 华为云安装docker 最近搞了台华为云服务器，系统为CentOS8.2，然后想要先装个docker，这里简单记录下过程 1.网上方法 1.卸载系统之前可能安装的 docker（防止冲突） 卸载系统之前可能安装的 docker（防止版本不一致，发生冲突） sudo yum remove docker 阅读全文

摘要： [ACTF新生赛2020]music 打开附件发现视频文件损坏 放到010中发现出现多次A1字符 猜测对整个原文件进行了异或，使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或 保存得到正常音频文件，听内容得到：actfabcdfghijk flag{abcdfghi 阅读全文

摘要： [CFI-CTF 2018]webLogon capture 打开附件发现是流量分析题 追踪TCP流发现密码 解密得到flag，CFI{1ns3cur3_l0g0n} import binascii str = '%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f% 阅读全文

摘要： [MRCTF2020]Ezpop Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F 阅读全文

摘要： [网鼎杯 2020 朱雀组]phpweb 进来的页面不对劲，虽然不知道什么梗但是有一说一确实丑，如果注意一下还会发现这个页面在不断刷新，先抓个包看看。 发现这里上传了两个参数，分别是func和p。 对两个参数与返回值进行分析，我们使用date时一般是这种格式：date("Y-m-d+h:i:s+a" 阅读全文

摘要： vmware无法正常启动kali 从官网下载了一个kali文件，但是从vmware启动后，碰到几个问题，简单做一下记录 vmware workstation未能启动vmware authorization 这个问题参考https://www.freesion.com/article/61592992 阅读全文

摘要： 某防火墙默认口令 打开靶场环境是一个登录页面 从标题得知是天清汉马的防火墙 查找资料得知 系统默认的管理员用户为admin，密码为venus.usg。用户可以使用这个管理员账号从任何地址登录设备，并且使用设备的所有功能。 系统默认的审计员用户为audit，密码为venus.audit。用户可以使用这 阅读全文

摘要： 虚拟机win10无法联网 由于很多工具在宿主机中会被windows defender以及火绒等杀毒软件杀掉，所以专门装了个win10虚拟机用来装安全相关的软件，结果离开学校突然发现又不能联网了 排查了一番后发现是DNS的错误 于是把宿主机的DNS改了一下，发现没用，这个时候突然想到，之前自己好像是把 阅读全文

摘要： [HITCON 2017]SSRFme 打开环境就是代码审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); 阅读全文

摘要： [CISCN2019 华北赛区 Day1 Web5]CyberPunk 在源代码中发现提示可能存在文件包含，并且还有search.php，change.php，delete.php这三个文件，通过php伪协议进行读取 ?file=php://filter/convert.base64-encode/ 阅读全文