2024年5月11日
SolidState 靶机 walkthrough
摘要: 扫描 ┌──(root㉿kali)-[/home/kali] └─# nmap -T5 -A -v -p- 192.168.80.141 Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-24 03:50 EDT NSE: Loaded 155 s 阅读全文
posted @ 2024-05-11 16:09 pill0w 阅读(25) 评论(0) 推荐(0)
windows安装metasploit,运行报错处理
摘要: 最近给几个windows 11的系统安装了metasploit,其中有几个在启动msf时报错 D:/metasploit-framework/embedded/framework/1ib/net/dns/resolver.rb:345: in 'nameservers=': String, Wron 阅读全文
posted @ 2024-05-11 15:42 pill0w 阅读(359) 评论(0) 推荐(0)
2022年6月2日
靶机-PwnLab_init-Writeup
摘要: 0x01 介绍 Description Wellcome to "PwnLab: init", my first Boot2Root virtual machine. Meant to be easy, I hope you enjoy it and maybe learn something. T 阅读全文
posted @ 2022-06-02 16:41 pill0w 阅读(111) 评论(0) 推荐(0)
2022年5月26日
2022-ISCC-misc-单板小将苏翊鸣-writeup
摘要: 0x01 题目 0x02 解题思路 下载题目,解压后是一个压缩包和一个图片 压缩包解压需要密码,我们从图片入手 打开图片,可以正常打开,但是明显只有一半,用010editor打开图片,先将IHDR中的图片高度从408修改为1608 修改后,在windows上可以直接打开,在kali上则需要使用png 阅读全文
posted @ 2022-05-26 18:13 pill0w 阅读(306) 评论(0) 推荐(0)
2022-ISCC-misc-2022冬奥会-writeup
摘要: 0x01 题目 0x02 解题思路 📌可以从题目提示直接尝试熊猫、灯笼等密码直接解压……下面给出不猜测情况下的做法 解压题目压缩包后,一个图片,一个压缩包,压缩包需要密码才能 解密,推测flag在压缩包中,解压密码需要从图片中获得 在kali中打开图片,提示CRC错误 用pngcheck检查图片, 阅读全文
posted @ 2022-05-26 18:12 pill0w 阅读(82) 评论(0) 推荐(0)
2022-ISCC-web-findme-writeup
摘要: 0x01 题目 0x02 解题思路 访问题目地址,显示一张图片 F12查看元素,发现一个文件注释,访问 页面显示了代码 <?php highlight_file(__FILE__); class a{ public $un0; public $un1; public $un2; public $un 阅读全文
posted @ 2022-05-26 18:06 pill0w 阅读(705) 评论(0) 推荐(0)
2022-ISCC-web-Easy-SQL-writeup
摘要: 0x01 题目 0x02 解题思路 访问题目地址 题目和返回内容提示很明显,sql注入,请求 http://59.110.159.206:7010/?id=1%20and%201=1 正常返回,id参数存在sql注入 继续尝试 http://59.110.159.206:7010/?id=-1%20 阅读全文
posted @ 2022-05-26 18:03 pill0w 阅读(501) 评论(0) 推荐(0)
2022-ISCC-web-Pop2022-writeup
摘要: 0x01 题目 0x02 解题思路 打开题目页面 完整代码 Happy New Year~ MAKE A WISH <?php echo 'Happy New Year~ MAKE A WISH<br>'; if(isset($_GET['wish'])){ @unserialize($_GET[' 阅读全文
posted @ 2022-05-26 18:01 pill0w 阅读(323) 评论(0) 推荐(0)
2022-ISCC-misc-冬奥会-writeup
摘要: 0x01 题目 0x02 解题思路 打开题目url,可以看到题目的php代码 观察代码,通过get方式接受json格式的参数Information,对里面参数进行判断,完全符合要求后显示flag 其中主要代码: $status = array_search("skiing", $info["item 阅读全文
posted @ 2022-05-26 09:38 pill0w 阅读(86) 评论(0) 推荐(0)
2022年4月6日
MrRobots-靶机-Writeup
摘要: 靶机介绍 Description Back to the Top Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. E 阅读全文
posted @ 2022-04-06 17:03 pill0w 阅读(146) 评论(0) 推荐(0)
下一页
点击右上角即可分享
微信分享提示