2020年10月11日
BUUCTFweb题刷题记录(2020.09.14-2020.09.19)
摘要: 1.WarmUp 获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那... 阅读全文
posted @ 2020-10-11 23:54 Donstpast 阅读(25) 评论(0) 推荐(0)
信息安全web题wp
摘要: 1.web1 进入题目网址之后,查看源码, 发现一个base64编码,用在线工具解码,获得密码 尝试输入时发现不允许输入内容,这是... 阅读全文
posted @ 2020-10-11 21:49 Donstpast 阅读(38) 评论(0) 推荐(0)
2020年6月12日
攻防世界新手练习区web题目wp
摘要: 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器... 阅读全文
posted @ 2020-06-12 17:21 Donstpast 阅读(28) 评论(0) 推荐(0)
2020年5月12日
攻防世界MISC新手练习区题目wp
摘要: 1.this_is_flag 一进去题目描述的例子很令人心动,直接提交例子的flag(有人说不能直接复制,由于我开了无视网页限制,,... 阅读全文
posted @ 2020-05-12 00:47 Donstpast 阅读(33) 评论(0) 推荐(0)
2020年4月3日
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
摘要: 最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础... 阅读全文
posted @ 2020-04-03 18:51 Donstpast 阅读(152) 评论(0) 推荐(0)
2020年3月27日
利用win7shift粘滞键漏洞破解系统密码
摘要: 你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windo... 阅读全文
posted @ 2020-03-27 04:17 Donstpast 阅读(152) 评论(0) 推荐(0)
2020年3月18日
关于无法直接双击打开jar文件的解决方案
摘要: java的应用程序可以直接由java的虚拟机JVM运行,但有人(比如我)在windows系统中(本人是win10)安装好了Java并... 阅读全文
posted @ 2020-03-18 00:28 Donstpast 阅读(68) 评论(0) 推荐(0)