2025年3月24日
玄机 应急响应
摘要: 应急响应 webshell 第一问是找 webshell 里面的 flag 用find命令查找特殊后缀的文件,然后管道符拼接xargs去匹配特征函数,xargs函数就是把命令1的结果当作输入给到命令2 查找shell四语句 //搜索目录下适配当前应用的网页文件,查看内容是否有Webshell特征 f 阅读全文
posted @ 2025-03-24 15:08 Yolololololo 阅读(142) 评论(0) 推荐(0)
2025长城杯国赛半决赛 应急响应
摘要: 2025 长城杯 国赛 半决赛 ISW 应急响应 赛场上做应急响应的时候完全是摸不到一点思路,恨不得是见一个ip就交上去试一下.. 赛后复现时刻 1 找ip RStudio加载镜像raw文件 对镜像文件进行扫描 我们能看到 root 目录下没有文件,以及存在非 root 用户 ubuntu 补充一下 阅读全文
posted @ 2025-03-24 15:06 Yolololololo 阅读(398) 评论(0) 推荐(0)
hgame2025
摘要: hgame2025 web Level 24 Pacman base64解码 misc Hakuya Want A Girl Friend txt导出zip zip文件被损坏 用WinRAR打开 在工具选项下 找到修复压缩文件 没发解压缩 显示不是zip文件格式,再看txt文件尾,看到是倒着的png 阅读全文
posted @ 2025-03-24 15:05 Yolololololo 阅读(64) 评论(0) 推荐(0)
picoctf 2025
摘要: picoctf 2025 web n0s4n1ty 1 内容 开发人员已将个人资料图片上传功能添加到网站。但是,该实现存在缺陷,这为您提供了一个机会。您的任务(如果您选择接受)是导航到提供的网页并找到文件上传区域。您的最终目标是找到位于/root目录中的隐藏标志 提示 File upload was 阅读全文
posted @ 2025-03-24 15:05 Yolololololo 阅读(181) 评论(0) 推荐(0)
HTBCTF
摘要: HTBCTF Thorin’s Amulet 配置解析 HTB{7h0R1N_H45_4lW4Y5_833n_4N_9r347_1NV3n70r} A new Hire 有个列出目录 猜测改目录下不只有一个文件 有ip 有port 后面跟的将会是路径 找 Silent Trap 一道应急响应 拿到一 阅读全文
posted @ 2025-03-24 15:04 Yolololololo 阅读(48) 评论(0) 推荐(0)
2024年12月29日
check-misc
摘要: check http Ctrl+F: flag,Zmxh,synt常见flag变形 追踪流,两百以内仔细找,多了楞找没意义,需要找特殊 misc3 一张jpg,丢到010里啥也没有,strings也没发现啥有用的,stegsolve也没看出来啥东西.. 尝试用stegseek爆出密码 这边提一下 r 阅读全文
posted @ 2024-12-29 21:28 Yolololololo 阅读(39) 评论(0) 推荐(0)
check-web
摘要: check sing a song 老伙计了 源码 <?php highlight_file(__FILE__); $whitelist = ["hint"=>"hint.php"]; $page=$_REQUEST['file']; if (! isset($page) || !is_string 阅读全文
posted @ 2024-12-29 21:27 Yolololololo 阅读(23) 评论(0) 推荐(0)
2024年12月28日
图片马
摘要: 图片马 图片马的制作 不要在桌面上创建文件夹 在桌面文件夹里cmd会报错 阅读全文
posted @ 2024-12-28 16:09 Yolololololo 阅读(14) 评论(0) 推荐(0)
伪加密
摘要: 伪加密 两个模块都有全局标志位 第一个模块 frFlags 第二个模块deFlags 504B 文件头 第一个模块的 6 7 第二个模块 9 10 文件头标记:全局方式位标记 目录中文件的文件头标记:全局方式位标记 未加密 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为00 0 阅读全文
posted @ 2024-12-28 09:42 Yolololololo 阅读(22) 评论(0) 推荐(0)
2024年12月24日
BUU
摘要: BUU LSB 010看了一下没发现有什么问题 丢到stegsolve,rgb调到0的时候,是张二维码 被嗅探的流量 找就完了 rar qr 镜子里面的世界 key就是flag..无语 一开始没看到 Hey I think we can write safely in this file witho 阅读全文
posted @ 2024-12-24 18:02 Yolololololo 阅读(28) 评论(0) 推荐(0)
下一页