- 博客(19)
- 收藏
- 关注
RSS订阅原创 2021-07-28 CTF Webbuuoj [网鼎杯 2020 半决赛]faka
CTF Web buu oj[网鼎杯 2020 半决赛]faka解题[网鼎杯 2020 半决赛]faka解题不会写网站,做不了代码审计,就记录别人WP的解题思路,再回头来看下载网站源代码,html/applilcation/admin,网站打开admin,跳到管理后台登录页面。目录文件中有tk.sql文件,phpmyadmin先创建数据库,再导入tk.sql。数据库打开表system_user,找到admin/md5后得密码md5解密得到admin密码admincccbbb123登
2021-07-28 16:39:17
1076
1
原创 2021-07-13 CTF Re buuoj day17
CTF Reverse buu oj day17SimpleRev题目分析解题SimpleRev题目分析下载题目附件是64位elf文件加载到IDA后,F5查看伪代码,Congratulation!的条件是if(!strcmp(text,str2)),即text和str2相等。text是两个字符串join,,key3=‘kills’v9=0x776F646168LL,Shift+e提取存储数据,v9='hadow’0,小端存储。所以,text='killshadow’0,0应该是字符串
2021-07-14 17:17:18
335
原创 2021-06-27 CTF Webbuuoj day16
CTF Web buu oj day16[GXYCTF2019]BabySQli类型解题[GXYCTF2019]BabySQli类型SQL注入解题正常请求,有一段只含大写字母和数字的,base32解码,然后base64再解。name注入admin’ or 1=1#有过滤or,(,),之前的做法这题都不行了。看WP,有源码<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQY
2021-06-29 15:31:34
509
2
原创 2021-06-22 CTF Webbuuoj day15
CTF Web buu oj day14[ZJCTF 2019]NiZhuanSiWei类型解题[SUCTF 2019]CheckIn类型解题[极客大挑战 2019]HardSQL类型解题[CISCN2019 华北赛区 Day2 Web1]Hack World类型解题[网鼎杯 2020 青龙组]AreUSerialz类型解题[ZJCTF 2019]NiZhuanSiWei类型php文件包含、伪协议、反序列化解题首先这道题输入点,GET请求三个参数,text、file、password。tex
2021-06-25 22:35:45
551
1
原创 2021-06-18 CTF Webbuuoj day14
CTF Web buu oj day14[极客大挑战 2019]Upload类型解题[极客大挑战 2019]Upload类型文件上传解题
2021-06-20 23:12:56
562
2
原创 2021-06-05 CTF Webbuuoj day13
CTF Web buu oj day13[极客大挑战 2019]Knife类型解题[极客大挑战 2019]Http类型解题[护网杯 2018]easy_tornado类型解题[极客大挑战 2019]Knife类型文件上传解题题目提示明显,一句话木马,使用蚁剑链接即可:打开蚁剑右键添加数据:地址为http://c2b35217-f0ba-463b-8473-d7073fc15a13.node3.buuoj.cn/index.php连接密码提示了“Syc”双击即可打开文件目录,到根目录/
2021-06-11 17:32:26
459
2
原创 2021-06-03 CTF Webbuuoj day12
CTF Web buu oj day11[极客大挑战 2019]Secret File类型解题[极客大挑战 2019]LoveSQL类型解题[极客大挑战 2019]Secret File类型php、代码审计解题复习题,同day11的[ACTF2020 新生赛]Include。右键查看源代码,发现下面有一个链接,颜色都是black所以看不到访问Archive_room.php但是如果点里面SECRET会访问action.php,然后直接打开是end.php结束了只能用burpsuit
2021-06-04 17:30:06
275
1
原创 记录把多个相同格式的表格整合到一起的脚本
工作中遇到了这样的需求:从多个分公司/部门做一项调查或统计,总部下发模板,分部填好后反馈,然后汇总所有表格。但是有的因为需要反馈文件数量比较多,分布在很多个文件夹内,而且除了需要汇总的表格外还有其他的表和文本。脚本内容如下import osimport pandas as pd # 将excel文件读取出来放一个列表里面 dirpath = r'D:\工作\上报' # 获取系统文件目录# 新建列表,存放文件名file_list = [] # 新建列表存放每个文件数据(依次读取多个.
2021-06-03 09:09:50
395
原创 2021-06-01 CTF Webbuuoj day11
CTF Web buu oj day11[HCTF 2018]WarmUp类型解题[极客大挑战 2019]EasySQL类型解题[极客大挑战 2019]Havefun类型解题[强网杯 2019]随便注类型解题[HCTF 2018]WarmUp类型php、代码审计解题打开后右键查看源代码,看到一个注释,访问source.php可以看到如下代码:定义了访问文件白名单限制,允许的白名单有source.php和hint.php:访问hint.php能看到提示flag在ffffllllaaaag
2021-06-01 14:01:49
318
1
原创 2021-05-26 CTF Miscbuuoj day10
CTF Misc buu oj day10秘密文件类型文件名解题[BJDCTF2020]你猜我是个啥类型文件名解题秘密文件类型流量包分析、压缩包分析文件名305df1f78bef4ccfd2a3bd0fe4a6c0d7.pcapng解题协议分析,存在ftp传输数据binwalk分离出3F46.rar加上爆破得到flag:flag{d72e5a671aa50fa5f400e5d10eedeaa5}[BJDCTF2020]你猜我是个啥类型啥也不是文件名attachment.zip
2021-05-26 23:57:06
479
原创 2021-05-13 CTF Misc buu oj day9 5道题
菜刀666类型流量包分析流量包666666.pcapng解题流量包wireshark打开后基础分析:统计-协议分级:Conversation统计:HTTP分组计数:请求统计:发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求:打开看每个请求都是base64编码的命令用命令导出tshark -r 666666.pcapng -T fields -e urlen
2021-05-13 23:56:16
930
原创 2021-05-8 CVVD CTF day8 2道题
CVVD CTF 2道简单题wireshark是电线上的鲨鱼么?类型文件WPstegsolve-simple?类型文件WPwireshark是电线上的鲨鱼么?类型流量分析文件sniffer01_c53c2c2de5d7351ecf2a41c6b3f14321.pcapWP我的做法:Wireshark打开搜索http的POST请求一般会有收获师兄的做法strings sniffer01_c53c2c2de5d7351ecf2a41c6b3f14321.pcap | grep flag这
2021-05-08 23:31:53
215
原创 2021-05-6 CTF Misc buu oj day7 6道题
这里写目录标题九连环类型图片文件解题标题九连环类型jpg图片分析图片文件123456cry.jpg解题据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的:解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包:基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
2021-05-06 23:22:48
1022
原创 2021-04-30 CTF Misc buu oj day6 5道题
这里写目录标题神秘龙卷风类型压缩包文件解题神秘龙卷风类型rar压缩包分析、编码分析压缩包文件神秘龙卷风.rar解题rar压缩包加密4位密码用ARCHPR直接爆破:5463里面txt文件打开是+.>组成,数了一下到第一个.>的+数量,是102,对着ASCII编码表看了一眼对应字母“f”,于是猜测后面应该都这样就能编码出flag{}(后证实这纯属瞎猜)。看其他解法发现是Brainfuck编码,+表示指针指向字节加一,.表示输出指针指向内容,>表示指针加一。Brainfu
2021-05-02 22:41:01
702
原创 2021-04-28 CTF Misc buu oj day5 3道题
这里写目录标题隐藏的钥匙类型图片文件解题FLAG类型图片文件解题假如给我三天光明类型图片文件解题隐藏的钥匙类型Misc jpg图片分析图片文件隐藏的钥匙.jpg解题复习题, 基础检查010Editor打开搜索flag得到base64编码的flag,解码后可以得到flag:flag{377cbadda1eca2f2f73d36277781f00a}FLAG类型Misc png图片分析图片文件42011487927629132.png解题LSB隐写复习(这里想到LSB隐写是因为
2021-04-29 09:05:20
361
1
原创 2021-04-27 CTF Misc buu oj day4 7道题
这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形ningen类型Misc jpg图片分析图片文件9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg解题复习题,类似day1里面二维码。常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件:binw
2021-04-27 18:17:32
1378
原创 2021-04-26 CTF Misc buu oj day3 7道题
这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题乌镇峰会种图类型Misc jpg图片分析图片文件b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg解题复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1}LSB类型Misc png图片分析图片文件flag11.pngLSB隐写这里是引用LSB全称Le
2021-04-26 23:20:46
1549
原创 2021-04-25 CTF Misc buu oj day2 3道题
这里写目录标题大白类型图片文件解题知识点分析大白类型Misc png图片分析图片文件dabai.png解题知识点分析PNG文件格式:文件头 89 50 4E 47 0D 0A 1A 0A + 数据块 + 数据块 + 数据块……
2021-04-26 11:43:17
284
原创 一、 单链表操作
// 写一个单链表的基本操作#include <stdio.h>#include <malloc.h>// 定义单链表节点数据结构typedef struct LNode{ int data; // 定义节点数据类型为整型 struct LNode *next; // 指向下一个节点指针}LNode;// 尾插法建立长度为n单链表,数组a传入链表数据LNode *CreateL(int n){ LNode *pl, *tmp1; // pl为链表头指针,
2021-04-11 22:33:03
108
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人