Web php源码审计 打开发现是登录界面,Ctrl + U查看一下源代码 <!-- php $username = $_POST['username']; $passwd = $_POST['password']; if($username=="admin" && md5($passwd)=="0 阅读全文
签个到就跑WP Misc MISC-没爱了,下一个 下载附件压缩包解压之后,获得一个流量包文件 使用wireShark打开流量包,Ctrl + F 搜索flag{即可获得flag flag{Good_b0y_W3ll_Done} MISC-送你一朵小花花 下载附件压缩包解压之后,获得一个JPG图片文 阅读全文
[Week 1] Misc [Week 1] hide and seek Hint 1: 如果我的hide是steghide那你该如何seek呢? 参考其他师傅的博客http://t.csdnimg.cn/5uwMx还有http://t.csdnimg.cn/rRu5L 用工具Steghide发现需 阅读全文
Week1 Misc [WEEK1]ez-misc 下载之后获得附件,打开01game,把二进制转换为图片,使用工具ToolsFxhttps://github.com/Leon406/ToolsFx/wiki 它的下载地址https://leon.lanzoub.com/b0d9av2kb?pwd= 阅读全文
官方WP https://shimo.im/docs/gXqmdVvbOEsXpo3o/read Misc Nmap 参考博客:https://blog.csdn.net/m0_43406494/article/details/109091389 -sS参数启动TCP SYN Scan,向目标各个端 阅读全文
官方WP https://shimo.im/docs/QPMRxzGktzsZnzhz/read NewStarCTF 2023 Week3 官方WriteUp.html Crypto Rabin's RSA 参考博客:RSA攻击之Rabin密码体制_rsa rabin-CSDN博客 使用轩禹一把梭 阅读全文
Web colorful_snake 来玩贪吃蛇~ Ctrl+U 查看源代码,然后查看game.js 搜索if判断语句,发现Unicode编码,解码后获得flag NSSCTF{9f878ec3-3b75-4b0f-a4c4-2a4a116c20d1} NSS_HTTP_CHEKER 来看看你的HT 阅读全文
官方WP NewStarCTF 2023 Week2 官方WriteUp NewStarCTF 2023 Week2 官方WriteUp.html Web include 0。0 <?php highlight_file(__FILE__); // FLAG in the flag.php $fil 阅读全文
网站链接: 春秋云境.com 春秋云境:CVE-2022-29464 靶标介绍: WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得 阅读全文
官方WP https://shimo.im/docs/XKq421EBKzFyRzAN/read NewStarCTF 2023 Week1 官方WriteUp.html Misc CyberChef's Secret 下载附件后,是一个压缩包,解压后获得flag.txt 打开txt发现是base加 阅读全文
浙公网安备 33010602011771号