fishjumpriver

摘要： HTB-Oopsie 1.TASK1 问题：使用什么样的工具可以拦截网络流量？ 答案：proxy 2.TASK2 问题：返回登录页面的Web服务器上的目录路径是什么？ nmap扫描发现开启了22和80端口 nmap -sC -sV 10.129.115.190 F12中发现登录路径 答案：/cdn- 阅读全文

摘要： [ASIS 2019]Unicorn shop 打开环境是一个购买独角兽的页面 按照表格里的内容输入前三个独角兽的ID和价格，都会操作失败 只有输入第4个的时候，提示只能输入一个字符 这里利用的漏洞是unicode安全问题，是关于Unionde等价性的漏洞 这里由于只能输入一个字符，所以这里利用了u 阅读全文

摘要： [WUSTCTF2020]spaceclub 附件是一个txt文件，打开发现是空白的 ctrl+a全选下发现还是有内容的 通过脚本进行替换，长的替换为1，短的替换为0 import binascii f = open("attachment.txt","r") content = f.readlin 阅读全文

摘要： [UTCTF2020]zero 附件是一个txt文件，打开来看文字好像有重影 放入kali中发现是零宽字符隐写 网站在线解码下得到flag utflag{whyNOT@sc11_4927aajbqk14} 阅读全文

摘要： [WesternCTF2018]shrine 代码整理后得到 import flask <!-- more --> import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route 阅读全文

摘要： HTB-Archetype 1.TASK1 问题: 哪个TCP端口托管着数据库服务器？ 识别运行数据库服务的端口，通常通过端口扫描（如使用nmap）来完成。 nmap -sV 10.129.57.230 答案：1433 2.TASK2 问题: 通过SMB共享的非管理员共享的名称是什么？ smbcli 阅读全文

摘要： [强网杯 2019]高明的黑客 按照提示下载了www.tar.gz这个文件，解压后发现有三千多个php文件 打开其中一个进行代码审计。 认真看这些文件都是 getshell 文件。能把传入的变量执行系统命令。 不过不可能都是有用的，随便打开几个会发现，传入的变量都变为空了，所以基本上无效。 编写 p 阅读全文

摘要： HTB-Three 1.TASK1 输入命令： nmap -sS -sV 10.129.247.144 -sC 使用默认脚本扫描 -sV 探测服务/版本信息 答案：2 2.TASK2 问题：网站“联系人”部分提供的电子邮件地址的域是什么？ 答案：thetoppers.htb 3.TASK3 问题：在 阅读全文

摘要： HTB-Responder 1.TASK1 问题：使用 IP 地址访问 Web 服务时，我们要重定向到的域是什么？ 答案：unika.htb 2.TASK2 由于网站无法打开，需要在/etc/hosts里把域名加入 注意这里得用root帐号修改，否则无法修改 修改完成后可正常打开 用Wappalyz 阅读全文

摘要： HTB-Crocodile(FTP) 1.TASK1 问题：哪个nmap扫描参数表示在扫描过程中使用默认脚本? 使用以下命令，查看帮助信息即可得到答案： nmap -h 由图可知，答案为：-sC 2.TASK2 问题：在端口21上运行的服务版本是什么? 使用命令： nmap -Pn -A -p 21 阅读全文