摘要:
导出http 发现一个奇怪的application 保存,拖进cyberchef,发现是java class文件 保存,拖进VScode进行反编译 public HttpServletRequest request = null; public HttpServletResponse respons 阅读全文
posted @ 2026-03-16 19:55
小灰灰400+
阅读(36)
评论(0)
推荐(0)
摘要:
曼巴航空-1/2 打开pcapng文件,发现TLS加密,根据题目,让我们去在线环境找找线索 对在线环境进行dirsearch,扫出来www.zip,解压得到server.key,进行TLS解密 接下里筛选http,我们找到最大的流量包: 追踪http steam 发现完整攻击痕迹 拉到流量包底部,发 阅读全文
posted @ 2026-03-14 08:06
小灰灰400+
阅读(29)
评论(0)
推荐(0)
摘要:
2026春秋杯冬季赛 WriteUp By小灰灰 Internal_maneger 漏洞分析与发现 (Reconnaissance) 通过提供的源码附件,我分析了两个关键文件: src/requirements.txt: 这里定义了一个依赖包 sys-core-utils,这是攻击的目标。 src/ 阅读全文
posted @ 2026-02-03 22:31
小灰灰400+
阅读(41)
评论(0)
推荐(0)
摘要:
这道题目是buuctf的第十八页的一道题 查了一下全网 比赛的时候0解 现在也没wp 博主刚入门 能力有限 仅能提供部分思路 欢迎各位师傅交流 题目附件给出magic.E01 火眼证据分析打开 在新加卷发现一个与题目同名文件夹 里面有2个mxf文件 一个视频一个音频 全是乱码 因为他被加密了 接下来 阅读全文
posted @ 2026-01-21 22:21
小灰灰400+
阅读(43)
评论(0)
推荐(0)
摘要:
十六进制转换为pickle import pickle fp = open("123.bin","rb+") fw = open('pickle.txt','w') a = pickle.load(fp) pickle=str(a) fw.write(pickle) fw.close() fp.cl 阅读全文
posted @ 2026-01-21 12:07
小灰灰400+
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号