摘要:
一、Java语言概述 1.1 Java基本概念: 类是java程序的基本构成单位,重要的入口main方法,基本结构主类主方法 public class test{ public static void main(String[] args){ System.println(“hello java”) 阅读全文
摘要:
河北师大全国赛道比赛,第一次遇到这样的题,刚开始发现应该是一道摩斯密码的题,空格给去掉了,我在网上搜了半天, 列举全部的可能结果的工具,结果结果,啥也不是,感觉还是自己的能力不行吧,不过wp出来,感觉这道题,真的不太难, 还是慢慢积累吧。这些东西,还是做的少,做的多了积累的多了自然,就会了。然后我百 阅读全文
摘要:
打开题目,让我们看看about这个链接是什么,我们看到了这个 他说他写这个站点用了git、php、bootstrap这很容易就能让我们想到,git源码泄露,这我们直接掏出githack, python GitHack.py http://220.249.52.133:46599/.git 运行完之后 阅读全文
摘要:
下载压缩包,打开发现有一个10.xls打开一乱码,发现不了头绪,但是发现了pk开头 那我们能不能将这个.xls改成.zip 说干就干,于是我们改成zip解压 打开xl,然后再打开 在chars中发现flag.txt,然后获得flag flag{M9eVfi2Pcs#} 阅读全文
摘要:
打开题目一看,问我Can you anthenticate to this website? 我们先掏出来御剑扫它一下, 打开一看,发现源码泄露,我们打开网页f12查看源码 这里让我们get方式传入一个id值需要绕过,先看第一个"admin" $_get[id] 需要为假,那我们将'a' urlde 阅读全文
摘要:
打开题目直接一梭子代码,给我们了个加密的密文,然我们解出flag 审计一波 先时将flag字符串逆序,然后每一个ascii码数值+1,然后base64加密,然后逆序,然后再rot13加密 得到加密的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmM 阅读全文
摘要:
解压出一个666666.pcapng的文件,我们拖进wireshark 因为是菜刀吗?一般都是post连接,于是我们过滤post数据 http.request.method==POST 然后分析流量,当我们分析到流7时,发现了base64编码,解码一看是上传的图片的地址 z1的值拿去解码得到 后面跟 阅读全文
摘要:
北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的安全指南公告,旨在缓解该漏洞所造成的威胁。随即,腾讯安全网络资产风险监测系统给出了预测数据——目前全球范围可能 阅读全文
摘要:
这个属实不太难,我们看到页面,直接小脚本一把锁 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $a=new xctf() echo serialize($a); //得到 阅读全文
摘要:
babysqli 注入题,打开一个简易的登录框,觉得出题人好像不是个完美主义者,登录框做的很烂,但是我是个弟弟,还是要说出题人牛逼 好了,废话不多说,我们填写账号密码,先用 username:admin password:admin 告诉我,wrong pass! 然后我们再试试万能密码, user 阅读全文