路漫漫其修远兮,吾将上下而求索

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

随笔分类 -  CTF

菜刀流量分析 CTF
摘要:![image](https://img2023.cnblogs.com/blog/1867165/202309/1867165-20230906141457355-694989028.png) 下载文件,是pcapng流量包,打开总共也就33个包,可以http筛选,关键流量包在最后这里 ![ima 阅读全文

posted @ 2023-09-06 14:25 爱在西元间 阅读(293) 评论(0) 推荐(0) 编辑

rsa ctf
摘要:![image](https://img2023.cnblogs.com/blog/1867165/202309/1867165-20230906135941541-638820264.png) ![image](https://img2023.cnblogs.com/blog/1867165/20 阅读全文

posted @ 2023-09-06 14:06 爱在西元间 阅读(40) 评论(0) 推荐(0) 编辑

Simple_SSTI_2
摘要:先用简单的语句测试下,可以返回运算结果 再执行系统命令find找到flag文件后,直接cat http://114.67.246.176:13466/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat /app/flag') 阅读全文

posted @ 2021-09-30 10:01 爱在西元间 阅读(683) 评论(0) 推荐(0) 编辑

python requests库爆破目录遍历漏洞找flag
摘要:题目的页面 题目的目录遍历有一定规律,都是数字排序,而且只有两层目录 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests url = "http://challenge-cf866d8944333af5.sandbox.ctfh 阅读全文

posted @ 2021-09-27 10:02 爱在西元间 阅读(259) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示