路漫漫其修远兮,吾将上下而求索

导航

随笔分类 -  CTF

菜刀流量分析 CTF
摘要:![image](https://img2023.cnblogs.com/blog/1867165/202309/1867165-20230906141457355-694989028.png) 下载文件,是pcapng流量包,打开总共也就33个包,可以http筛选,关键流量包在最后这里 ![ima 阅读全文

posted @ 2023-09-06 14:25 爱在西元间 阅读(388) 评论(0) 推荐(0)

rsa ctf
摘要:![image](https://img2023.cnblogs.com/blog/1867165/202309/1867165-20230906135941541-638820264.png) ![image](https://img2023.cnblogs.com/blog/1867165/20 阅读全文

posted @ 2023-09-06 14:06 爱在西元间 阅读(78) 评论(0) 推荐(0)

Simple_SSTI_2
摘要:先用简单的语句测试下,可以返回运算结果 再执行系统命令find找到flag文件后,直接cat http://114.67.246.176:13466/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat /app/flag') 阅读全文

posted @ 2021-09-30 10:01 爱在西元间 阅读(693) 评论(0) 推荐(0)

python requests库爆破目录遍历漏洞找flag
摘要:题目的页面 题目的目录遍历有一定规律,都是数字排序,而且只有两层目录 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests url = "http://challenge-cf866d8944333af5.sandbox.ctfh 阅读全文

posted @ 2021-09-27 10:02 爱在西元间 阅读(294) 评论(0) 推荐(0)