- 博客(7)
- 收藏
- 关注
RSS订阅原创 关于安全防护的基本认识(waf&cdn&oss&反向代理&负载均衡)_day2
使用步骤:下载好之后执行(执行后会给你开放一个5012的端口)->拿到开放的用户名和密码->用本机的ip的5012端口访问->登录使用-例子:将文本拖到这个云网盘,他会上传,然后本地安装的相应的文件夹也会出现这个文本。实际:由于上传云oss后,只做存储作用,不能解析,就直接堵住了上传漏洞,所以开启服务后会更加安全,如果Accesskey泄露,可以通过这尝试登录到云oss用户上,直接控制云oss用户(产品安全)后面在转到自己的阿里云oss的界面,配置的用户下面也会有你后面上传的文件。
2025-04-10 23:44:30
362
原创 bugku-(又一张图片,还单纯吗)
1.直接将这里的编码复制出去,一个放一个txt,最后在win下改后缀打开,若是linux系统则不用改后缀。文件开头为“ÿØÿá”的文件是JPEG文件的Exif格式。我这里使用的binwalk查看和foremost分离。最后查看分离出来的文件,发现有一个就是写着flag。注:使用指令的时候一定要在这个文件的目录下使用。拿到题目扔进010Editor看看。2.使用binwalk工具查看分离。往下滑:发现下面还有不止一个文件。这个时候我们就要想办法拆分文件。
2025-04-07 01:27:39
210
1
原创 bugku-mobile2(gctf)题解
在下载了文件之后,发现报毒(关闭防火墙或者添加排除项-添加排除项可以看看我之前的作品)使用notepad++打开。解压文件后会有这几项。
2025-04-06 23:30:00
437
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人