2022年3月20日
BMZCTF 2020祥云杯到点了
摘要: 2020祥云杯到点了 下载附件得到三个word文档,我们打开第一个文档然后将隐藏文字显示出来 得到提示 我们查看属性应该就是日期了我们先把他记录下来 然后打开第二个文档 输入刚刚的密码 在第二个word最下面发现疑似培根加密的字符 我们去解密 也暂时先记录下来 第三个word打开时我电脑跳出了个提示 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(60) 评论(0) 推荐(0)
hackgame2018_签到
摘要: hackgame2018_签到 进入题目得到如下提示 尝试提交 发现这个输入框长度做了限制我们将前端js修改一下 然后提交以下这样就发现了flag这题比较简单…… 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(23) 评论(0) 推荐(0)
vulnhub靶机djinn:1渗透笔记
摘要: djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(331) 评论(0) 推荐(0)
buuctf 荷兰带宽数据泄露
摘要: 荷兰带宽数据泄露 下载附件得一个conf.bin文件,这个文件是路由信息文件,题目并没有任何提示,我们先来测试一下最简单的,找username或password然后当作flag交上去,我们使用RouterPassView打开搜索username 然后我们套上flag{}就对了 flag{053700 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(132) 评论(0) 推荐(0)
BMZCTF simple_pop
摘要: simple_pop 打开题目得到源码 这边是php伪协议的考点,需要去读取useless.php 解码获得源码 <?php class Modifier { protected $var; public function append($value){ include($value);//flag 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(93) 评论(0) 推荐(0)
攻防世界 Ditf misc
摘要: Ditf 附件下载下来就是一张图片,我们拉到hxd中发现应该有隐藏的压缩包 我们拉入到kali里面分析 意外发现图片高度被修改过我们先用binwalk分析图片看看 我们先尝试分离一下分离出一个压缩包但是需要密码想到高度有问题我们用hxd修改一下 得出密码解压出一个流量包 发现一些http流量我们过滤 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(328) 评论(0) 推荐(0)
攻防世界杂项MISCall
摘要: MISCall 下载下来是一个附件但是不清楚他是个什么东西我先拉入kali看看 发现是一个tar包不过这个包我们需要使用以下的指令来解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 解压下来有个新的目录ctf里面有个flag.txt不过是个假的flag,我们 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(133) 评论(0) 推荐(0)
SCTF 2018_Simple PHP Web
摘要: SCTF 2018_Simple PHP Web 进入环境注意观察url http://www.bmzclub.cn:23627/?f=login.php 有点像是文件读取我们尝试读一下/etc/passwd,直接读发现不行我们尝试使用伪协议 http://www.bmzclub.cn:23627/ 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(49) 评论(0) 推荐(0)
攻防世界supersqli
摘要: supersqli 补充知识点 rename 命令格式: rename table 原表名 to 新表名 例如,在表myclass名字更改为youclass: mysql>rename table myclass to youclass; alter和change,使用change子句,语法有很大的 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(251) 评论(0) 推荐(0)
攻防世界Web_python_template_injection
摘要: Web_python_template_injection 根据题目意思有点像python的ssti模板注入 我们来测试一下 果真存在那么我们就用ssti的基本方法了 我们先来看看全局变量 我们先来寻找一下基类 http://111.200.241.244:62377/{{''.__class__. 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(136) 评论(1) 推荐(0)