养一只猫's Blog

摘要： #Daniel部分 当时比赛的时候做到这部分头已经炸了 这部分当时可以说是乱做的 就没啥印象 127. Daniel的桌上计算机的哈希值（SHA-256）是甚么? 逐渐暴躁 128. 该桌上计算机操作系统储存在哪个分区上？ 不会吧不会吧 不会有人连系统盘都不会认吧 129. 在桌上计算器机中找到Da 阅读全文

摘要： #Cole部分 这部分相对Bob的部分来说没有那么恐怖 但是也还是很难 依稀记得做完Bob部分做这个部分的时候的心情 五味杂陈 #Cole桌上计算机部分 75. Cole桌上计算机的哈希值（SHA-1）是甚么？ 自己跑一遍 76.Cole桌上计算机的用户名是甚么？ 77. 在Cole的桌上计算机中发 阅读全文

摘要： #Bob部分 这部分是真的 可以用恐怖来形容 当时做这部分的时候真的是遇到了很多的困难很多的问题 导致这部分做的很差 现在复盘要好好做一下 29.Bob的路由器型号是什么 这题教会了我们 题目没有多余的东西 在题目给的检材里 有关于Bob各种器材的照片 可以看到Bob的路由器的牌子 30.Bob家的 阅读全文

摘要： #Xeno服务器部分 这部分是全部通过分析Xeno服务器的access_log的 纯粹考察了对服务器日志的分析 难度较小 相比后面的Bob部分是真的恐怖 22.2020年8月29日在Xeno服务器中发现的攻击类型是什么 英语可能不太好 为什么感觉题目给的都是9月29号的数据 找不到8月29号的 凑合 阅读全文

摘要： #Zello服务器部分 以服务器作为团体赛的开头 这部分相对后面Bob的部分而言 相对简单一些 考察的是对linux系统的认识 注意 如果直接用取证大师跑镜像 会有很多数据跑不出来 建议养成一个习惯 每一个镜像都使用FTK挂载出来 在跑软件 1.Zello服务器的hash 256是什么 说实在 ha 阅读全文

摘要： 由于crypto知识点比较分散 进行归纳 以便复习 #无法分类的奇奇怪怪的题目 [BJDCTF%202nd]老文盲了 Windows系统密码 [BJDCTF%202nd]cat_flag 达芬奇密码 密码学的心声 #凯撒 看我回旋踢 变异凯撒 大帝的密码武器 凯撒？替换？呵呵! old-fashio 阅读全文

摘要： 知识点 file_put_content函数对正则的绕过 图片马的执行 审题 这是一道CPPUISA上假设的题目 出题人为0akarma 进入题目 映入眼帘的是一个邮箱的输入框 随便输入一些字符可以看到回显 左下角:Your f* put content is 123 f* put content 阅读全文

摘要： #知识点 thinkphp路由默认上传路径 thinkphp upload类错误使用导致getshell #审题 贴上源码 <?php namespace Home\Controller; use Think\Controller; class IndexController extends Con 阅读全文

摘要： #知识点 一句话 #审题 就不审了 就是个上传 #解题 一句话木马肯定很多人都知道 但是肯定有一部分人还停留在只会把马传上去然后菜刀连接的阶段(暗示自己 回到题目 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式 也就是说 如果只是单纯的上传了马 那么被以jpg格式储存之后 阅读全文

摘要： #知识点 RCE escapeshellarg和escapeshellcmd一起使用产生的问题 #审题 很简洁的一个rce 不难看出是让我们传一个参数名为host 值为一个ip的参数 然后对这个ip进行nmap扫描 我们传入的ip会先后经过escapeshellarg和escapeshellcmd的 阅读全文