- 博客(94)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 【综合应急】单机取证
这道题卡了一会,因为想着信息收集工具,于是想着是不是web站点信息搜集,于是过滤了web日志,但是没有发现内容。msdb.dbo.sysjobs 存储 SQL Server Agent 作业的基础信息,比如名称、是否启用;起因:某某文化有限公司的服务器被攻击了,领导说找不出来原因就炒小王鱿鱼,请你拯救小王的运维生涯。请你帮助小王找到攻击者隐藏的webshell后门,(请回答shell的md5值)发现隐藏用户目录下存在mimikatz.exe ,提交flag.正确。请你帮助小王找到攻击者使用的信息收集工具。
2025-12-03 17:39:41
1148
原创 [qsctf] 雏形系统
解题过程拿到混淆代码得到php 混淆代码,如下将eval 修改为echo 运行,得到第一次解密的代码再次修改eval为echo ,得到明文代码构造payload进行反序列化,得到exp传参最终拿到flag讲解解题原理之前,简单说一下这道题里面的几个问题。PHP 的类虽然是 “独立定义” 的,但类的实例(对象)的属性可以指向另一个类的实例—— 这是把独立类串起来的核心!二、拆解 next::PLZ(next::PLZ(next::PLZ(this->pass) 是什么?是 PHP 的
2025-11-27 17:32:06
1200
1
原创 【证书生成系统】在线证书批量生成工具
证书生成系统是一款基于Vue 3开发的免费在线证书制作工具,支持可视化编辑、Excel数据导入和批量生成功能。系统提供所见即所得的拖拽式编辑器,支持文字、图片等组件调整,并可通过{{字段名}}占位符实现数据动态替换。所有数据处理均在浏览器本地完成,保障数据隐私安全。用户可导出PDF/PNG格式证书,适用于教育培训、企业活动等多种场景。系统具有零学习成本、批量处理高效、完全免费无广告等优势,相比传统PS/Word制作方式更便捷高效。在线体验地址:https://cert.swback.cn
2025-11-21 00:33:08
822
原创 [掘金社区]补签任意一天
本文介绍了一种优快云补签方法:首先查看当前连续签到天数,计算首次签到日期(示例为2024年7月29日);然后将该日期转为时间戳;购买补签卡后,通过伪造请求完成补签操作。最终验证显示签到天数增加1天(从463天变为464天),证明补签成功。该方法利用时间差计算和请求伪造实现签到记录修改。
2025-11-04 17:57:15
416
原创 【应急响应】VOL_EASY
题目背景:青少年 CTF题目描述:某企业服务器近日遭受隐秘入侵。安全团队通过日志溯源发现,黑客利用Web应用漏洞植入恶意后门,根据溯源的信息配合警方逮捕了黑客,安全团队已经紧急保存了黑客电脑的内存转储文件,请你开始取证以便固定证据。请根据题目文件,找出下面10条证据让罪犯服软吧!附件下载地址:通过网盘分享的文件:vol_easy.zip链接: https://pan.baidu.com/s/1afek1JIX8J0tXoPwTSp84g?pwd=w6iu 提取码: w6iu。
2025-10-14 09:09:50
314
原创 【CTF】音频隐写 - Deepsound
本文介绍了Deepsound工具的使用方法,这是一款可将秘密文件隐藏到音频文件中的工具。作者通过BUUCTF的"INSHack2018"题目展示了具体应用:先使用Audacity查看频谱图获取部分flag,再用kali的deepsound2john提取hash值并破解密码,最后通过Deepsound提取隐藏文件获得完整flag。文章提供了工具下载地址和详细操作截图,适合信息安全爱好者学习音频隐写技术。作者信息及转载声明附后。
2025-10-11 10:49:06
431
原创 【第二届帕鲁杯】第二届帕鲁杯 主环境 应急响应 基本完整wp
题目描述跳板机疑似被遗留后门,请排查1、找到可疑进程完整路径2、找到被横向的服务器IP3、连接被横向服务器flag格式为 flag{base64{完整路径}|服务器IP|服务器中flag文本}连接服务器.ss看到恶意IP. 根据进程找到绝对路径查看进程连接,获取flag。
2025-05-19 13:39:35
2775
3
原创 【第二届帕鲁杯】第二届帕鲁杯畸行的爱完整wp
提交攻击者使用的攻击ip地址1 flag格式为:palu{xxxx}看拓扑肯定是webserver先被攻击,目标为webserver上面相关的服务日志,查看系统网络状态,发现大量疑似反弹shell的链接查看系统的nginx服务日志发现31网段访问a.php记录,查看a.php内容确定攻击者ip。
2025-05-19 13:36:47
1776
2
原创 基于AI的报告平台
本文介绍了基于ThinkPHP8和Vue开发的项目管理系统,主要功能包括配置公司名称、添加项目和漏洞、生成和下载报告等。在添加漏洞功能中,系统支持自动获取修复建议和漏洞描述,并计划引入AI自动生成功能。报告生成功能需要提前设置模板参数,用户可点击生成报告并下载。此外,系统还提供了检查报告的功能,确保报告内容的准确性和完整性。这些功能旨在提高项目管理效率,简化漏洞处理和报告生成流程。
2025-05-13 17:05:59
291
原创 迈普无线管理系统存在信息泄露
迈普无线管理系统是迈普通信技术股份有限公司自主研发的一套高效、智能的无线网络管理平台。该系统支持对无线接入点(AP)、无线控制器(AC)等设备的集中管理和配置,提供丰富的业务类型和强大的管理功能。通过迈普无线管理系统,用户可以轻松实现无线网络的规划、部署、监控和维护,确保无线网络的高效、稳定运行。
2025-02-08 16:36:27
414
原创 网鼎杯-玄武组-WP-部分
jadx-gui-1.4.4.exe 解密 jar该路径下找到通过 AI 生成解密脚本pass.txt 内容为 文件中的密文解密得到 flag。
2024-11-06 13:09:12
1170
原创 BUUCTF
filter伪协议,用其他的加密即可绕过。关于必须存在NewStar的绕过, php://filter协议在/ 后面可以添加任意字符,不会影响结果的输出,如下。第二层判断,get 传参file. 不能出现base和. 必须存在NewStar,判断post传入的guess值md5和随机数md5是否一样。通过php_mt_seed 工具暴力破解。选择其中一个,进行执行,得到随机数。flag存在flag.php。最后源码注释中得到flag。rot13解密得到flag。这里我尝试到第二个成功。
2024-11-06 13:08:14
470
原创 Go语言开发环境搭建
本文档介绍了Go语言开发环境的搭建步骤,包括安装Go开发包、查看Go版本和变量、配置环境变量以及使用Vs Code编辑器进行开发。文档详细说明了Go项目的结构,包括代码存放路径、编译与安装命令、以及如何进行跨平台编译。最后,文档给出了一个简单的Go程序示例——Hello World,演示了如何编写、编译和运行Go代码。
2024-10-23 13:32:07
950
原创 【调查取证】账户接管实验
通过如下方法,可以免账户/密码直接接管程序账号。用于调查取证方面。钉钉、telegram、Skype、Foxmail、FileZilla 等等。
2024-09-30 10:17:24
431
原创 向量数据库 和 关系数据库的区别
向量数据库和关系数据库在架构和数据组织方式上有明显的区别。下面将详细解释向量数据库中的数据库、集合、数据、索引、分区等概念,以及它们之间的关系,并将其与 MySQL 这样的关系数据库中的数据库、表、列、索引等概念进行对比。
2024-08-28 16:22:19
2148
原创 【RESTful API】
RESTful API(Representational State Transfer API)是一种设计 Web 服务的标准架构风格,它利用 HTTP 协议的基本特性来定义如何通过网络请求和响应数据。RESTful API 强调资源的概念,并使用标准的 HTTP 方法(如 GET、POST、PUT、DELETE)来操作这些资源。统一接口:RESTful API 通过一组标准的方法(如 GET、POST、PUT、DELETE)来操作资源。无状态:每个请求都包含完整的信息,服务器不会保存客户端的状态信息。
2024-08-26 17:53:15
1704
原创 【neo4j】neo4j-Desktop安装
Neo4j是一个高性能的图数据库,它使用图形结构来存储和处理数据。它是一个开源的、完全事务的数据库,专门设计用于大规模的图形数据。
2024-08-26 15:38:07
1415
原创 【BUU】[Dest0g3 520迎新赛]Really Easy SQL
这道题目挺花时间的,主要在于sleep()函数被过滤了.如果在测试的过程中没有意识到这个问题,那么就会花费大量的时间。当我看到flag头跑出来的有个6的时候,我就知道这个脚本估计6了。但是我还是抱有一丝幻想。可惜结果打败了我的幻想。尝试采用Really Easy SQL 脚本 跑一下。钓鱼站点主要为将我们的输入信息保存在数据库。后台应该是插入语句。这里无论输入什么都显示密码错误, 只能尝试盲注,基于时间的盲注,手动添加 {},不错。一开始脚本将a跑成了6 ,将e跑成了7。页面title显示是钓鱼站点。
2024-08-14 16:26:34
1164
原创 【CVE-2022-22733漏洞复现】
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
2024-01-21 19:25:14
1948
原创 Vite 启动默认只能访问localhost解决方法
事情的经过是因为我需要测试本地项目的接口,然后因为burp默认不抓取localhost,127.0.0.1 .而且我也不想去修改burp. 所以我通过本地IP地址访问项目, 发现项目无法访问。
2023-11-18 15:20:09
2058
原创 【volatality 3】使用说明文档
由于volatility2.6 和3.0 版本之间略有差异,所以特写本文档用来学习参考。在vol3 中不需要指定profile,而是在命令中指定系统。如windows.info、Windows.pslist。
2023-11-17 09:14:47
2974
原创 imagettftext(): Could not find/open font 解决办法
问题:Captcha验证码不能正常显示,是因为使用GD库imagettftext()函数时,报“Warning: imagettftext(): Could not find/open font in ”警告。将font路径的相对路径 转成 绝对路径即可。
2023-11-08 17:43:35
2202
2
原创 【Docker】github Actions自动构建
通过github的Actions 实现代码push仓库后自动构建容器并发布到DockerHub.
2023-10-27 23:24:41
1076
原创 ThinkPHP文件上传验证器
think\filesystem\Driver::putFile(): Argument #2 ($file) must be of type think\File, array given, called in
2023-10-24 17:42:57
834
原创 ThinkPHP 8.x MVC 数据库用户增加功能demo实现
在thinkphp 多应用的项目中, 采用MVC的架构实现 增加用户的功能。在多应用下的controller下创建,创建一个和用户信息相关操作的控制器。定义一个插入信息的方法,这里叫我们要执行一个用户插入的操作,首先要判断请求->接收参数->处理参数->返回信息其中处理参数的过程在模型中进行处理. 这里我是直接展示了完整的代码。在非POST请求时,需要展示视图的信息, 我们这里先去写View.根据命令规则在 多应用的目录下创建view->user_info目录创建文件夹.
2023-10-19 19:36:49
1013
原创 知识分享应用-后端代码从0构建
创建 Spring Boot 项目pom在启动主类中,编写一个测试接口测试,成功提交:初始化项目新建 share-user 模块修改 share-user 模块的 pom.xml,添加之前父项目的依赖,并加入 lombok,加入 build 节点修改父项目的 pom.xml,移除所有的依赖,移除 build,只保留依赖的版本管理删除父项目的 srcapplication.ymlsrc 如图新建包,注意将启动主类放入 config 包启动,测试提交:新增 share-user 模块修改 UserApp
2023-10-07 22:50:01
213
php-mt-seed-4.0 已编译
2024-10-28
安全-火绒剑独立版-直接执行install.bat即可使用
2024-04-07
jadx-gui-1.4.4-windows
2023-04-09
MemLabs-Lab6.7z
2022-11-23
MemLabs-Lab5.7z
2022-11-23
AXMLPrinter2反编译工具
2022-08-24
xml2axml.jar
2022-08-24
#资源达人分享计划# androidkiller无需配置版
2021-08-26
Xshell全功能免费版
2021-03-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人