2022.6.27日报
2022.6.27日报
1.[MRCTF2020]ezmisc
开局一张图
然后根据图上的文字,尝试修改宽高
把第二行第六列的数字改为02,保存
搞定,flag就在下面
2.[HBNIS2018]caesar
先百度,caesar是凯撒的意思,那就是凯撒密码
然后用http://www.hiencode.com/caesar.html
先用1试了一下,成功了,搞定
3.[HBNIS2018]低个头
这题没看明白,题目里“请破解该密文f”我以为f是什么我不知道的加密方式,或是秘钥,就查了别人的wp
结果,好家伙,低个头,是指物理意义上低头看键盘
得到flag
4.sqltest
完全不会,就先百度了一下,得知这道题考了盲注的知识点,就先了解了一下
盲注定义:在服务器没有错误回显的时候完成的注入攻击。
详情可看https://www.freebuf.com/articles/web/281559.html
未完待续。。。
5.flag.raw(内存取证题)
首先,是一些小知识
文件后缀:
vmem文件
表示虚拟内存文件,与pagefile.sys相同
raw文件
raw文件是内存取证工具Dumpit提取内存生成的内存转储文件
先安装volatility
在kali里输入命令:git clone https://github.com/volatilityfoundation/volatility.git
安装成功,但命令找不到,不知道问题出在哪里,明天再继续