- 博客(15)
- 收藏
- 关注
RSS订阅原创 第15届全国大学生知识竞赛 2022ciscn初赛 部分wp
Miscez_usb1.键盘流量USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。如图,发现击键信息为0x06,即对应的按键为C2.鼠标流量USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节。其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。 第二个字节可以看成是一个signed byte类型,
2022-05-31 16:30:27
1695
2
原创 ctfshow sqlib
目标:学sqlmap的使用方法,以及编写脚本sqlmap用法大全:Usage · sqlmapproject/sqlmap Wiki · GitHub1-9python sqlmap.py -u "http://86f7cecd-a3fe-42ff-86e7-ac458123807d.challenge.ctf.show/?id=1" --batch --banner--batch 不需要用户输入,使用默认行为--banner 判断DBMS的指纹python sqlmap...
2022-05-16 22:23:36
267
原创 ctfshow thinkphp 3.2.3
web569相关内容参考thinkphp手册路由方式http://serverName/index.php/模块/控制器/操作此外就是默认是不区分大小写的,由'URL_CASE_INSENSITIVE' => true,这个配置决定。 URL模式的话,默认是PATHINFO模式,即本题考察的模式。 直接访问即可:/index.php/admin/login/ctfshowloginweb 570根据题目提示就直接看官方文档 路由一块 看到了闭包函数.
2022-05-04 10:44:38
304
原创 ctfshow java
WEB279-297脚本通杀 脚本地址 GitHub - HatBoy/Struts2-Scan: Struts2全漏洞扫描利用工具具体用法在md文件中,例如 检测 python Struts2Scan.py -u http://94ca212e-12df-4e35-acd1-8bb3823a0864.challenge.ctf.show/S2-001/login.action利用 python Struts2Scan.py -u http://94ca212e-12df-4e35-a.
2022-04-20 18:20:48
2347
原创 ctfshow 36d
36D练手赛不知所措easy shell36D杯给你shellWUSTCTF朴实无华RevengeALL_INFO_U_WANT你取吧36D练手赛不知所措$file 暗示参数为file 且url必须含有test?file=php://filter/convert.base64-encode/resource=test/../index. 解码得到源代码<?phperror_reporting(0);$file=$_GET['file'];$file=$file.'ph.
2022-03-18 16:04:27
1864
原创 viscode 安装Crypto库
在viscode终端输入这条命令 pip install pycryptodome -i Simple Index之后下面报错的话 直接把报错信息放网上搜就可以了 我尝试了很多安装Crypto库的 这个是最有效的方法。
2022-01-01 16:45:56
801
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人