Athena-ydy

摘要： 直接在cmd命令行下用管理员身份运行 for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles 阅读全文

摘要： 一.安装volatility 1.下载volatility https://github.com/volatilityfoundation/volatility 然后把解压出来的文件夹改名为volatility，使用指令移动到/usr/local sudo mv volatility/ /usr/l 阅读全文

摘要： P5705 【深基2.例7】数字反转 string字符串可以用数组表示 int len=a.size();可以读取字符串的长度，a中字符下标从0开始 P5711 【深基3.例3】闰年判断 只要百度一下闰年的判断条件就好了 P5716 【深基3.例9】月份天数 建一个记录每个月天数的数组，为了方便输出 阅读全文

摘要： 前置知识：PHP反序列化 ①什么是序列化和反序列化 php序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串中，使用serialize()函数。 php反序列化：将压缩后的字符串恢复，就用到了unserialize()函数。 PHP反序列化漏洞：如果代码中使用了反序列化 u 阅读全文

摘要： web78 ①关键代码 if(isset($_GET['file'])) { $file = $_GET['file']; include($file); } ②直接文件包含 /?file=php://filter/read=convert.base64-encode/resource=flag.p 阅读全文

摘要： web29 ①考点：通配符绕过 ②关键源代码： if(isset($_GET['c'])) { $c = $_GET['c']; if(!preg_match("/flag/i", $c)) { eval($c); } } ③由于绕过了flag,直接/?c=system('cat f*');再查看源 阅读全文

摘要： 下载附件，里面包含一张二维码和一个密码.txt文件，扫描二维码得到一个下载链接，那个密码也就是提取密钥 下载得到一个flag.txt打开 根据经验可知，是emoji加密，在线解密发现需要key，于是紧接着就是找到这个key 回到原压缩包，将二维码的png图片用010editor打开，发现末尾有一串可 阅读全文

摘要： web22 ①题目提示：域名也可以爆破的，试试爆破这个ctf.show的子域名 ②emmm,根据提示直接得出flag了 web23 ①题目提示：还爆破？这么多代码，告辞！ ②题目给出的关键代码为 include('flag.php'); if(isset($_GET['token'])) { $to 阅读全文

摘要： WEB6 ①题目提示:解压源码内容到当前目录，测试正常，收工 ②用御剑和dirsearch都扫了一下，说实话都没找到www.zip，最后只能归于经验了，扫描结果如下： ③在下载的www.zip中看到一个fl000g.txt文件，但里面的flag是假的，真的在index.php里提示 再查看一下/fl 阅读全文

摘要： /*推箱子游戏 * 1.二维数组 * 2.贴图技术 * 3.按键交互 * ■ 墙 1 * ☆ 目的地 3 * ★ 箱子 4 * ○ 箱子到达目的： 3+4=7 * ♀ 人 5和3+5=8 人在目的地上也是显示人 * 空格 路 0 */ #define _CRT_SECURE_NO_WARNINGS 阅读全文