11 2023 档案

[SUCTF2018]followme
摘要:[SUCTF2018]followme 看起来像是在做渗透测试的时候抓的包,导出所有HTTP对象 大部分是类似这种的文件 login%3f_=6975b9a9f7a359d322e06c0e28db112b login.php%3freferer=http%3A%2F%2F192.168.128.1 阅读全文

posted @ 2023-11-30 09:47 跳河离去的鱼 阅读(109) 评论(0) 推荐(0) 编辑

[网鼎杯 2020 青龙组]AreUSerialz
摘要:[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $cont 阅读全文

posted @ 2023-11-25 13:00 跳河离去的鱼 阅读(14) 评论(0) 推荐(0) 编辑

[MRCTF2020]CyberPunk
摘要:压缩包里是一个exe程序,打开如图会刷新时间 按照程序的意思,是到了2020.9.17这个日子,会给我们flag,修改下当前系统时间 flag{We1cOm3_70_cyber_security} 阅读全文

posted @ 2023-11-25 11:52 跳河离去的鱼 阅读(108) 评论(0) 推荐(0) 编辑

百里挑一
摘要:压缩包里面是一个流量包 追踪流发现有一个有很多图片的网页 通过HTTP导出 发现大部分是动漫和游戏的图片,但是没找到明显和flag相关的信息,卡在这里了,于是到网上找师傅们的WP学习一下 exiftool *|grep flag XP Comment : 恭喜你!找到一半了,还有另一半哦!flag{ 阅读全文

posted @ 2023-11-25 10:23 跳河离去的鱼 阅读(16) 评论(0) 推荐(0) 编辑

POST
摘要:提示用POST传递参数,并且内容为flag flag{9c5d0b910b571cd2a7006ebc2aa5961a} 阅读全文

posted @ 2023-11-20 19:26 跳河离去的鱼 阅读(20) 评论(0) 推荐(0) 编辑

GET
摘要:提示用get参数,且需要参数内容为flag /?what=flag flag{8e48a3eadb3d4bbb882a5fa84168b8d0} 阅读全文

posted @ 2023-11-20 19:23 跳河离去的鱼 阅读(2) 评论(0) 推荐(0) 编辑

[SUCTF 2019]CheckIn
摘要:有上传文件的按钮,猜测是上传漏洞 上传php不行,.php3,.php5,.phtml等都不行 改成jpg,检测到了内容 <?不通过,那就再换一种方式 <script language='php'>assert($_REQUEST['cmd'])</script> 检测到文件不是图像,很明显是用ex 阅读全文

posted @ 2023-11-18 23:14 跳河离去的鱼 阅读(466) 评论(0) 推荐(0) 编辑

[MRCTF2020]千层套路
摘要:压缩包需要密码,暴力破解得知为0573 发现里面压缩包的密码也是文件名0114 估计是套娃题,拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(p 阅读全文

posted @ 2023-11-17 11:18 跳河离去的鱼 阅读(151) 评论(0) 推荐(0) 编辑

[XMAN2018排位赛]通行证
摘要:打开txt文件得到一串base64编码的字符串 a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== 解码得到一串貌似是栅栏加密的字符串 kanbbrgghjl{zb____}vtlaln 这里我直接使用栅栏解密,栏目数设置多少都不对,看了其他师傅的WP后才知道,这里是先进行了栅 阅读全文

posted @ 2023-11-17 11:16 跳河离去的鱼 阅读(96) 评论(0) 推荐(0) 编辑

[MRCTF2020]Ez_bypass
摘要:查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_G 阅读全文

posted @ 2023-11-17 11:14 跳河离去的鱼 阅读(131) 评论(0) 推荐(0) 编辑

[ZJCTF 2019]NiZhuanSiWei
摘要:<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome to the zjct 阅读全文

posted @ 2023-11-16 12:54 跳河离去的鱼 阅读(6) 评论(0) 推荐(0) 编辑

[UTCTF2020]file header
摘要:下载的图片无法打开,题目名称是文件头,放到010里查看一下 果然文件头被修改过,正常的PNG文件头如下 89 50 4E 47 0D 0A 1A 0A └───┬───┘└──┬──┘└─┬─┘└─┬─┘ │ │ │ │ 文件标识 | \r | \n | 文件结束标识 文件版本 补全后打开发现fla 阅读全文

posted @ 2023-11-15 10:54 跳河离去的鱼 阅读(48) 评论(0) 推荐(0) 编辑

[DDCTF2018](╯°□°)╯︵ ┻━┻
摘要:(╯°□°)╯︵ ┻━┻ 50pt (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b 阅读全文

posted @ 2023-11-15 10:44 跳河离去的鱼 阅读(61) 评论(0) 推荐(0) 编辑

[MRCTF2020]你传你🐎呢
摘要:是文件上传漏洞,对于文件上传漏洞,参考师傅们的文章做个简单的总结 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x- 阅读全文

posted @ 2023-11-15 09:15 跳河离去的鱼 阅读(135) 评论(0) 推荐(0) 编辑

[HCTF 2018]admin
摘要:参考https://www.cnblogs.com/chenxianz/p/14186348.html 师傅的文章,发现此题有多种解法 信息收集 源码中发现提示不是admin 注册账号后在修改密码的页面发现提示 1.session伪造 在index.html发现要将session与admin的ses 阅读全文

posted @ 2023-11-14 14:14 跳河离去的鱼 阅读(201) 评论(0) 推荐(0) 编辑

[WUSTCTF2020]girlfriend
摘要:下载了一个音频文件,打开来听起来像是在打电话输入号码的声音,猜测DTMF拨号音识别,有个程序可以识别一下dtmf2num.exe,通过链接可以下载http://aluigi.altervista.org/mytoolz/dtmf2num.zip DTMF2NUM 0.2 by Luigi Aurie 阅读全文

posted @ 2023-11-14 10:20 跳河离去的鱼 阅读(244) 评论(0) 推荐(0) 编辑

来自银河的信号
摘要:来自银河的信号 听音频猜测是SSTV(慢扫描电视),并且题目是来自银河的声音,应该是指无线电,所以使用软件RXSSTV分析 先把输入输出选到虚拟声卡 然后开始收取音频 图片上的文字是 f7liavga{1M_0105n_cC@okmei_nFge!s} 从 { 前面的字母,我们发现每隔一个抽取,可得 阅读全文

posted @ 2023-11-10 08:36 跳河离去的鱼 阅读(128) 评论(0) 推荐(0) 编辑

[UTCTF2020]sstv
摘要:[UTCTF2020]sstv 从题目知道考察sstv,附件给了一个wav文件 慢扫描电视(SSTV) 慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。 慢扫描电视的一个术语名称是窄带电视。广播电视需要 阅读全文

posted @ 2023-11-09 15:56 跳河离去的鱼 阅读(186) 评论(0) 推荐(0) 编辑

攻防世界PDF
摘要:PDF 按照提示,图下面应该有信息 通过在线网站修改PDF为wordhttps://app.xunjiepdf.com/pdf2word/ 挪开图片发现flag flag{security_through_obscurity} 阅读全文

posted @ 2023-11-08 10:56 跳河离去的鱼 阅读(16) 评论(0) 推荐(0) 编辑

[ACTF新生赛2020]frequency
摘要:[ACTF新生赛2020]frequency a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2lnZ3JwbGt2a2Ftcmt0cXp4ZW1taXdrbGh1YWVrY2VvbHB 阅读全文

posted @ 2023-11-08 10:54 跳河离去的鱼 阅读(129) 评论(0) 推荐(0) 编辑

从娃娃抓起
摘要:里面是2个txt文件 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里程碑。请将你得到的话转为md5提交,md5统一为32位小写。 这一看上面的是中文电码,下面的是五笔 h 阅读全文

posted @ 2023-11-02 09:01 跳河离去的鱼 阅读(12) 评论(0) 推荐(0) 编辑

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

统计

点击右上角即可分享
微信分享提示