- 博客(23)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 [2024 四川省大学生信息安全技术大赛]unzip-png
再依次复制粘贴第二个IDAT块和第一个IDAT块。因为题目已经提示了,原来的CTF1才应该是第一个IDAT数据块。这里就需要把CTF2和CTF1修改为IDAT,同时,出题者在这里也提示了,2个IDAT数据库的顺序被调整了。重新打开一个正常的png文件查看IDAT对应的hex编码(49 44 41 45)发现IDAT压缩数据块被修改成CTF2和CTF1了,且CTF2在前面。导出的图片无法显示,选择用010Editor查看是否有被修改过。修改一下png图片的高度,得到flag。保存为flag.png文件。
2025-01-28 15:45:13
376
原创 [江苏省领航杯_CTF2024][MISC]高职组BASE
针对这道题,特意重新整理了常规的编码对照表,以便于以后遇到同类题时,能够快速反应过来。
2025-01-12 11:43:50
428
原创 [SWPUCTF 2024 秋季新生赛]Maxser Revenge
【代码】[SWPUCTF 2024 秋季新生赛]Maxser Revenge。
2024-12-07 17:54:44
459
原创 [SWPUCTF 2024 秋季新生赛]从千年真理部到游戏开发部day1
【代码】[SWPUCTF 2024 秋季新生赛]从千年真理部到游戏开发部day1。
2024-12-03 22:18:15
234
原创 [SWPUCTF 2024 秋季新生赛]The future Revenge
近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。目前已公开的漏洞利用场景只有一个,就是把PHP的任意文件读取漏洞转换为远程命令指令漏洞。
2024-11-25 02:14:25
491
原创 [SWPUCTF 2024 秋季新生赛]Take what you want
【代码】[SWPUCTF 2024 秋季新生赛]Take what you want。
2024-11-23 12:38:41
374
原创 [SWPUCTF 2024 秋季新生赛]怎么多了个没用的php文件
【代码】[SWPUCTF 2024 秋季新生赛]怎么多了个没用的php文件。
2024-11-23 00:50:15
311
1
原创 [攻防世界]Usb-probing
这里写自定义目录标题解题思路解题思路binwalk文件包含检测,发现有png文件使用binwalk和foremost均不能成功分离文件尝试过滤usb流量,输入过滤条件:usb.capdata在101序号处,发现png图片仔细看PNG包,发现缺少文件尾 AE 42 60 82导出分组字节流为1.png图片用浏览器打开图片,能看清flag用010Editor打开图片,添加文件尾,用其他图片工具打开,依然看不清,还是选择在浏览器中打开可以看清flag
2024-08-25 05:51:33
304
原创 [SICTF2023]Easy_Shark
附件:https://github.com/nyyyddddn/ctf/tree/main/Sictf2023%20%23Round%202。由Gronsfeld伯爵所创造的Gronsfeld密码基本与维吉尼亚密码相同,不过它只使用10个不同的密码字母表(对应字母0到9)根据GronKey.txt提示,Vigenere的密钥为8位,第1位是b,后面的依次计算。维吉尼亚密码是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式。知识点:流量分析 流量解密 Vigenere解密。
2024-08-17 21:52:12
464
原创 [GDOUCTF 2023]EZ WEB
GET向指定的URL请求资源,可携带参数(明文)。POST向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。PUT与POST类似,通常用于对资源数据的更新修改。PUT是用来传输文件的,它会将文件内容包含在请求报文的主体当中,然后将内容保存到指定的uri指定的位置上,不带自身验证的功能,任何人都可以通过PUT上传文件,这样就会导致不安全的因素,所以很多网站都会禁止使用该方法。
2024-02-16 13:27:32
613
1
原创 [LitCTF 2023]Http pro max plus
X-Forwarded-For: 127.0.0.1 #只允许本地访问Client-IP: 127.0.0.1 #只允许本地访问Referer: google.com #从谷歌访问User-Agent: ABC Browser #指定可访问的客户端浏览器Via: Clash.win # 指定代理服务器地址其他请求头参考: https://blog.youkuaiyun.com/qq_42684504/article/details/106634035。
2024-02-15 21:26:43
528
1
原创 php实现动态口令认证(谷歌身份验证器)
使用php实现动态口令认证,系统仅展示了动态验证部分,如果配合账号密码验证,系统安全性将会大大提高。
2024-02-15 00:01:15
2001
2
原创 Windows、Linux 系统下查看文件hash、md5、sha
【代码】Windows、Linux 系统下查看文件hash、md5、sha。
2024-02-10 00:59:12
498
1
原创 [贵阳大数据及网络安全精英对抗赛]wordexcelppt.zip
解压得到一个word文档attachments.docx将attachments.docx重命名为attachments.zip后解压,得到以下文件在error.xml中发现base64图片- 解密后得到一个二维码,扫描二维码得到flag。flag{40ccf25d8244893c2eb9013265da1842}
2024-01-02 19:20:17
401
1
php实现动态口令认证的源码示例(谷歌身份验证器)
2024-02-15
jsp+(jquery/javascript)+ajax+json示例
2014-12-14
IP地址设备监控管理系统
2014-10-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人