2023年11月29日
被劫持的神秘礼物
摘要: 题解 下载之后拿到一个gift.pcapng 文件, 用wireshark打开 http过滤一下,(至今做到得到流量分析题,用http过滤准没错) 看info也可以,第一个是post登录的请求包(flag包),第二个302跳转包,第三个是get的后台访问首页的请求包(index),第四个是响应包(i 阅读全文
posted @ 2023-11-29 14:08 糕冷のkecy 阅读(64) 评论(0) 推荐(0)
2023年11月24日
文件中的秘密
摘要: 这题是一道简单的隐写,把信息隐写到属性里了, 当然也可以十六进制形式查看, 再或者用binwalk看看 foremost分离一下, 再用more查看 获得flag flag{870c5a72806115cb5439345d8b014396} 阅读全文
posted @ 2023-11-24 20:37 糕冷のkecy 阅读(41) 评论(0) 推荐(0)
基础破解
摘要: 四位数的数字密码爆破rar压缩包 下载的是一个zip压缩包,解压缩之后又是一个rar压缩包,压缩发现需要密码,根据提示是一个四位数密码,这里由于是一个rar,并不能用fcrackzip工具爆破,那我就用新的工具,ARCHPR 爆破之后,发现口令是2563 解压打开是一个flag.txt文件,打开得到 阅读全文
posted @ 2023-11-24 19:39 糕冷のkecy 阅读(42) 评论(0) 推荐(0)
乌镇峰会种图
摘要: 没啥说的,用notepad++打开,ctrl + f ,查找 正则语法 ^flag{.+}$ 就在底下,没啥说的,就当练一下正则 获得flag flag{97314e7864a8f62627b26f3f998c37f1} 阅读全文
posted @ 2023-11-24 18:23 糕冷のkecy 阅读(29) 评论(0) 推荐(0)
N种方法解决
摘要: 题目 压缩包解压之后,发现一个KEY.exe 也是打不开的,用notepad++打开 这是一种典型的数据流形式的图片 okok,,知道了这是什么东西就开始解题吧,既然都说了,N种解题方法,那这里就尝试三种 题解1 新建一个html格式的文件,并写入 <img src="data:image/png; 阅读全文
posted @ 2023-11-24 17:56 糕冷のkecy 阅读(56) 评论(0) 推荐(0)
2023年11月21日
ics-05
摘要: 考点: 1.文件包含 2.preg_replace函数 正则/e 模式下的命令执行 WP 1.题目 这道题挺有意思的,不难,但是思路点有点意思,开始给个态势感知的平台,,,假装是态势感知(实际是一张背景图) 这个页面里面,没什么地方可以点的,所有的都是假的,只有一个地方,那就是那个设备维护中心,点进 阅读全文
posted @ 2023-11-21 14:47 糕冷のkecy 阅读(119) 评论(0) 推荐(0)
2023年11月20日
unseping
摘要: [来源 : 江苏工匠杯-难度1 考点: 简单的php反序列化 00前置芝士: 反序列化漏洞 1.什么是序列化?(serialize) 看不懂了,唉,简单来说就是将我们熟知能够看得懂的对象转化我们看不太懂的字符串,,,,例如这样的 O:4:"ease":2:{s:12:" ease method";s 阅读全文
posted @ 2023-11-20 13:58 糕冷のkecy 阅读(100) 评论(0) 推荐(0)
robots后台泄露
摘要: [^来源 : ctfshow - vip题目限免 考点: robots.txt 文件泄露后台路径 WP 1.题目 唉,就是一道简单robots文件泄露,但是我为什么要写这个呢,因为我真的大可爱,一直搁那/robots,,,,,我说怎么没反应,,,无语,,,是robots.txt文件啊,文件我不加后缀 阅读全文
posted @ 2023-11-20 12:51 糕冷のkecy 阅读(73) 评论(0) 推荐(0)
2023年5月22日
i春秋云镜 CVE-2022-28512 漏洞复现笔记
摘要: sqlmap工具注入 python sqlmap.py -u"http://eci-2zeeam96einfrib3wg1g.cloudeci1.ichunqiu.com/single.php?id=4" --batch --current-db -p"id" 得到库名[13:53:03] [INF 阅读全文
posted @ 2023-05-22 14:35 糕冷のkecy 阅读(424) 评论(0) 推荐(0)
2023年5月17日
CVE-2022-32991(2_sqlmap)
摘要: /*这个是i春秋上的靶场*/ 存在sql注入的url:http://eci-2ze2knq7i99iy3qim8fw.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=5b141f1e8399e&n=7&t=10参数eid存在sql注入漏洞—— 阅读全文
posted @ 2023-05-17 20:49 糕冷のkecy 阅读(118) 评论(0) 推荐(0)