04 2022 档案
摘要:1.Base小偷 打开题目文件,查看题文: 被凯撒小猫偷走的等号1/3 Flag格式:flag{XXX} 查看密文 trefy2k2ov2lig2gqd2eqakoxjqcw4lztnfli 搜索到了一个凯撒密码爆破脚本,修改后运行 s = "trefy2k2ov2lig2gqd2eqakoxjqc
阅读全文
摘要:1.李华的红包 打开题目文件夹,发现了一张图片,双击打开(我设置的是自动使用winhex)未发现与flag有关的信息,果断拖入虚拟机进行binwalk ──(kali㉿kali)-[~] └─$ binwalk -e /home/kali/桌面/hongbao2.jpg 在得到的文件夹内获得了一个文
阅读全文
摘要:阿巴阿巴………… 本来是打算从昨天起就打算已记博客的形式写日记,结果昨天就忘了,呜呜呜 感觉从现在开始,也不算晚? 哈哈,第一次在博客上写日记,也不知道说些什么,就浅浅记录一下吧 本来注册博客的原意是打算更新CTF的学习笔记,现在我感觉每天记日记也挺好玩的,毕竟我i的博客这么好看,不得多整点东西吗?
阅读全文
摘要:1.攻防世界 WEB--backup 题目 (xctf.org.cn) 打开靶机后,根据提示,获取index.php 的备份文件 靶机地址 : http//:111.200.247.244:61772 为了能够获得index.php 的备份文件,我们在地址的后面加上一串 http//:111.200
阅读全文
摘要:4.7 攻防世界,MISC 题目 ext3 题目 (xctf.org.cn) 打开题目后,先观察提示,题中提到了Linux光盘,猜测可能与Linux系统有关,去搜索了关于ext3的有关内容,得知为Linux挂载,通过挂载后得到编码。先写出我的几点解题思路: 方案一:先将附件拖入winhex中,搜索得
阅读全文
摘要:关于本周的学习,emmm,初步来看的话,应该算是逐渐走上一条较为通畅的路了。 首先是从听网课来入手的,网课的进度是从文件上传这一题型入手,现在是已经初步听完,且看了一定量的题目(有的题目看了WP之后还是不太会) 然后就是去初步了解,文件上传漏洞中需要用到的一些知识和工具,比如说绕过还有菜刀、蚁剑等等
阅读全文
摘要:1.攻防世界平台MISC--gif 先下载附件,打开后发现是黑白相间的一些图片,猜想可能是莫斯密码或者为二进制 将黑色标注为‘1’;将白色标注为‘0’ 得到如下字符串: 01100110011011000110000101100111011110110100011001110101010011100
阅读全文
浙公网安备 33010602011771号