WTT0011 - 博客园

2024年11月17日

2024强网杯-misc

摘要： 2024强网杯-misc谍影重重5.0打开发现是SMB流量，从NTLM流中找到数据来解密。用NTLMRawUnhide这个脚本一键提取出数据。下载下来运行一下Hashcat直接爆破babygirl233再用smb流量脚本解密跑出key，再导入这个时候发现有flag的压缩包导出来压缩包需要密码，接着阅读全文

posted @ 2024-11-17 10:28 WTT0011 阅读(194) 评论(0) 推荐(0)

2024网鼎杯青龙misc04

摘要： 2024网鼎杯misc04Misc04首先看到一个杂乱的图片不过这是一个皮亚诺曲线上脚本from PIL import Imagefrom tqdm import tqdmdef peano(n): if n == 0: return [[0,0]] else: in_lst = peano(n - 阅读全文

posted @ 2024-11-17 10:25 WTT0011 阅读(70) 评论(0) 推荐(0)

CTFshowPHP特性

摘要： CTFshowPHP特性web89<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 1 阅读全文

posted @ 2024-11-17 10:18 WTT0011 阅读(66) 评论(0) 推荐(0)

CTFshow命令执行

摘要： CTFshow命令执行web291/?c=system("tac fla?.php");2/?c=system("tac f*.php>1.txt");再访问1.txtweb301<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-0 阅读全文

posted @ 2024-11-17 10:16 WTT0011 阅读(15) 评论(0) 推荐(0)

CTFshow信息收集

摘要： CTFshow信息收集web1查看源代码就可以看到flagweb2ctrl++u得到flagweb3抓个包就可以查看flagweb4访问/robots.txt得到目录访问一下web5访问index.phps然后会下载一个文件文件中有flag。web6目录扫到www.zip啊？/fl000.txt得到阅读全文

posted @ 2024-11-17 10:12 WTT0011 阅读(26) 评论(0) 推荐(0)

CTFshow黑盒测试刷题

摘要： web380 先扫目录打开报错了先用伪协议去查看源码之前扫到有flag.php 访问一下就得到flag了 web381 查看一下源码点击第三个css 藏在目录里面 web382 跟上题一样不过访问这个页面是一个登录框试一下弱口令最后是admin admin888 就进去了 web3 阅读全文

posted @ 2024-11-17 10:07 WTT0011 阅读(112) 评论(0) 推荐(0)

2021陇剑杯-流量分析

摘要： 1.昨天，单位流量系统捕获了⿊客攻击流量，请您分析流量后进⾏回答：该⽹站使⽤了( )认证方式？(如有字母则默认小写) 注意：此附件适用于jwt所有系列网站使用的认证方式主要有： Session机制 JWT OAuth2 Cookie HTTP Basic Auth OpenID Connect 双阅读全文

posted @ 2024-11-17 10:06 WTT0011 阅读(229) 评论(0) 推荐(0)

ctfshow图片刷题

摘要： misc1 打开就是flag ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} misc2 改后缀名 png ctfshow{6f66202f21ad22a2a19520cdd3f69e7b} misc3 .bpg的图片用这个工具打开 https://bellar 阅读全文

posted @ 2024-11-17 09:59 WTT0011 阅读(54) 评论(0) 推荐(0)

2024御宛杯

摘要： 2024御宛杯图片的隐藏题目提示6位数字爆破一下改个宽高扫描就行NYSEC{abcdefghiklmn}啥玩意啊这赛博厨子flag{HNCTFbs345680967709b5}List of file signatures每四个字节翻转f=open("fl4g.jpeg",'rb')ff=open( 阅读全文

posted @ 2024-11-17 09:55 WTT0011 阅读(36) 评论(0) 推荐(0)

windows服务器应急响应

摘要： windows服务器应急响应首先环境是这样的，比linux应急响应好多了，有图形界面...1.请提交攻击者攻击成功的第一时间，格式：YY:MM:DD hh:mm:ss在phpstudy目录下搜索日志文件省赛用的是别人的工具，只能肉眼观察喽，个人习惯于010，可惜省赛有可能不提供...这条是登录了管理阅读全文

posted @ 2024-11-17 09:46 WTT0011 阅读(67) 评论(0) 推荐(1)

WTT001

公告