Elaine-niu-优快云博客

原创 DedeCMS（CVE-2019-8933）

密码就是在字典里面，但是我们发现并没有爆破成功，原因是请求过快，输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码，找到验证码的url，当然也可以右键打开验证码链接，或者直接拖就可以。然后再次开始攻击，攻击完成后，排序长度，不一样的基本是成功的。返回Bp插件界面，然后右键导入模板，填入接口url。payload1的位置，添加常用的密码字典进行爆破。点击浏览，是可以被成功解析的，使用蚁剑进行连接。payload2位置，选择的是验证码的插件。抓包验证码的网页后，右键发送到插件。

2024-03-15 01:22:27 1226 2

原创 docker搭建vulfocus靶场

用docker容器把vulfocus靶场搭建在本地服务

2024-03-15 01:17:03 914 1

原创 pearlCTF——少部分WP

使用脚本进行获取白名单，通过迭代字符集，尝试发送每个字符，如果返回的结果不是 “Sorry no valid output to show.”，则将该字符添加到白名单中。我尝试访问他的网络，但为此，我需要他的 wifi 密码。变成斜体的想法还有win系统自带的字体，可以下载斜体的字体导入进去，应该还是会有很多办法的，还请各位师傅们多多交流。字符全删掉，滑动进度条查看有没有特别的地方，pycharm的替换快捷键是。，猜测大概是转换为0和1二进制了，00 --> 0，7F --> 1。

2024-03-14 23:37:04 1643 2

原创 OverTheWire-Bandit [通关]

渗透的一些基本思路，一些Linux命令、反复解压缩包、ssh密钥登录用户、不同的shell中bash方式、git命令、git分支、远程仓库

2024-03-06 02:46:33 1733 2

原创流量分析——陇剑杯 2021【签到、jwt】

其中，CFLAGS变量包含了一些编译选项，如-Werror和-Wall，分别表示将所有警告视为错误和开启所有警告。接下来的规则定义了如何从"looter.c"源文件生成"looter.so"共享库。这段代码是一个PAM模块的示例，用于在Linux系统中进行身份验证，并将用户名和密码保存到文件中。还可以解码进行验证，直接能识别到用JWT进行解码了~~~之后的流中显示的信息是没有成功攻击，继续往下分析。查看token的信息，明显的jwt认证方式。分析第16-21流，得知编译后的文件名是。

2024-02-23 21:39:46 1254 2

原创 2022蓝帽杯取证初赛

2022蓝帽杯取证初赛——手机取证、网站取证、程序分析

2024-02-20 14:22:58 1539

原创 2022蓝帽杯取证初赛——计算机取证

一次2020蓝帽杯取证初赛题复现——计算机取证

2024-02-19 23:09:01 1840 1

原创 2020创享杯21~40

2020创享杯 21 ~ 40

2024-02-18 13:45:22 1006

原创 2022DIDCTF新生赛-服务器分析题型复现

2022DIDCTF新生赛-服务器分析题型复现（内附检材），使用到了root密码绕过、分析日志、宝塔的配置、网站的发现、脚本解析、docker容器映射的端口号~~~

2024-02-16 02:17:32 2029 1

原创 Linux取证技术

一些Linux取证技术~~~，涵盖root密码绕过、远程连接、目录解析、Linux的常用命令、定时任务的查看、日志信息

2024-02-16 02:13:16 642 1

原创服务器取证——网络配置

初始服务器无法ping通百度等上网情况、真机上无法访问宝塔面板~~~

2024-02-15 16:16:07 777 1

原创简单的服务器取证

记一次入门服务器取证——药品直销网，涵盖旧版本宝塔、静态IP的配置更改、代码的理解

2024-02-14 22:55:32 2914 4

原创 2020创享杯1~20

2020创享杯1~20，涵盖了U盘DBR区的修复

2024-02-13 01:32:16 1117

原创检材U盘的修复（检材来源：2020创享杯）

分区引导扇区 DBR(DOS Boot Record)：是一段存储文件系统的基本参数和操作系统引导程序的代码，其在磁盘中独占一个扇区，一般标志着一个分区的开始。DBR 的格式比较固定，以 NTFS 文件系统为例，大部分变量为固定值，但仍有需要人工关注的自定义数值，即下表所列。主引导记录 MBR(Master Boot Record)：一般为硬盘的第一个扇区，负责引导操作系统挂载硬盘完成启动工作，包含硬盘分区表（DPT），可以根据其找到操作系统所在分区并执行启动文件，并定位所有硬盘分区。

2024-02-13 01:28:45 677

原创记一次用VeraCrypt（VC）挂载加密卷

记一次用VeraCrypt（VC）挂载加密卷，解密获得文件

2024-02-13 01:12:01 1513

原创 NSSCTF_Misc方向题复现1

NSSCTF_Misc方向题复现1，xlsx套娃、神奇的二维码、为什么我什么都看不见、Take me hand、bqt，题目复现持续更新~

2024-02-09 11:52:48 1402 2

原创 2024獬豸杯复现

2024獬豸杯复现，iOS备份包分析、APK分析

2024-02-08 02:14:13 1293

原创 202404春苗基础考核实操WP

20240204春苗基础实操WP

2024-02-06 14:56:05 1215 3

原创 23春苗进阶实操_检材2

用jadx分析APK文件！！！把.apk文件丢进jadx里，包名一般资源文件 --> AndroidManifest.xml中。写入读取外部储存、使用互联网、摄像头、请求安装包、访问网络状态。jadx分析，搜索PublicationFragment类。还是在AndroidManifest.xml中。还是在AndroidManifest.xml中。本人是初学者一枚，还请各位师傅多多指教！下一篇将是24年基础班的实操WP！这题分析不出来，还请师傅们浇浇。主函数可以通过以下代码来判断。D.读取SD卡的内容。

2024-02-06 01:11:23 647 3

原创 23春苗进阶实操_检材1

查找sshd_config文件，路径在root/分区/etc/ssh/sshd.config;也可以直接进行搜索查找userInfo.json文件在/home/chk02/.bashrc进入宝塔面板，需要先是删除掉限制权限的文件使用云取证工作站上的宝塔账号密码进行登录开启docker，查mysql版本或者找到计划任务，可以看到有一个备份数据库，对其进行查看，可以得到端口，同时也知道密码可以得知密码在/www/wwwroot/www.chkinvest.hk/application/database

2024-02-06 00:51:51 954 1

m0_74559567的博客