攻防世界Misc

攻防世界——robots

解题挺简单,用上robots.txt出现User-agent:*Disallow:Disallow:f1ag_1s_h3re.php接着直接访问f1ag_1s_h3re.php,出现flag。。。。robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的哪些页面。robots很好的控制网站哪些页面可以被爬取
_MOB_·2023-12-16 03:54

攻防世界——backup

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!加上index.php.bak时提示下载文件,用txt打开得到flag如果网站存在备份文件,常见的备份文件后缀名有:“.git”“.svn”“.swp”“.~”“.bak”“.bash_history”“.bkf”尝试在URL后面,依次输入常见的文件备份扩展名
_MOB_·2023-12-16 03:54

攻防世界——xff_referer

XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。https://blog.csdn.net/zx980414k/article/de
_MOB_·2023-12-16 03:54

redis集群报错:MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist

性能测试过程中,通过pinpoint捕捉到如下报错:MISCONFRedisisconfiguredtosaveRDBsnapshots,butitiscurrentlynotabletopersistondisk.Co
查拉图斯特拉面条·2023-12-16 01:00

Volatility3内存取证工具安装及入门在Linux下的安装教程

针对竞赛这块(CTF、技能大赛等)基本上都是用在Misc方向的取证题上面,很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。以前很多赛项都是使用vol2.6都可以完成,但是由于操作系统更
Geek极安网络安全·2023-12-15 17:34

MX6ULL学习笔记(九)MISC设备驱动

前言misc的意思是混合、杂项的,因此MISC驱动也叫做杂项驱动。也就是当我们板子上的某些外设无法进行分类的时候就可以使用MISC驱动。
ODF..·2023-12-15 10:22

ddctf2018-第四扩展FS

题目如下:misc-031.题目给出的提示看,似乎这道题很简单,可是对于我们这种菜鸡来说,能做出来还是不太容易的;把附件下载下来,是一张图片,图片里面看并没有什么信息。
乱七八糟的心情·2023-12-15 09:49

buuctf-Misc 题目解答分解82-84

82.从娃娃抓起汉字编码有两种一种是GB2312另一种是五笔输入带数字的是电报码电报码在线翻译(国际摩尔斯电码及中文电码)-千千秀字解密是人工智能汉字五笔编码批量查询:86版五笔编码、98版五笔编码、18030版五笔编码;五笔编码反查汉字-千千秀字组合后是人工智能也要从娃娃抓起进行cmd加密flag{3b4b5dccd2c008fe7e2664bd1bc19292}83.zip都是压缩包,并且都加
p0et·2023-12-15 01:38

buuctf-Misc 题目解答分解73-75

格式是个图片保存为3.png,用010editor打开,去掉前面的FFFE得到半个二维码用下面的工具修改宽高GitHub-Southseast/PNG_Height_Steganography:CTF的MISC
p0et·2023-12-15 01:07

buuctf-Misc 题目解答分解79-81

79.[WUSTCTF2020]alison_likes_jojo下载压缩包,解压之后,是一个压缩包和一个文件解压用notepad++打开boki.jpg发现隐藏文件该后缀为zip,但是不是伪加密,zip破解得到密码888866base64解密https://base64.us/多层解密得到killerqueen得到一个类似于密码的东西,但是不知道有什么用,还有一张图片没用outguess-k"k
p0et·2023-12-15 01:07

Java_UnSafe&LockSupport&Atomic

sun.misc.Unsafe使Java拥有了像C语言的指针一样操作内存空间的能力,一旦能够直接操作内存Unsafe类使Java拥有了像C语言的指针一样操作内存空间的能力,一旦能够直接操作内存,这也就意味着
姜上清风·2023-12-14 22:08

Linux篇之sshd的日志存储位置以及常见的系统日志介绍

ops_request_misc=%257B%2522request%255Fid%2522%
听说唐僧不吃肉·2023-12-14 19:29

解决端口占用问题

TheTomcatconnectorconfiguredtolistenonport8081failedtostart.Theportmayalreadybeinuseortheconnectormaybemisconfigured.Verifytheconnector'sconfiguration
千月落·2023-12-14 19:58

隐写2-MISC-bugku-解题步骤

——CTF解题专栏——声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。题目信息:题目:隐写2作者:harry提示:f1@g{xxx}解题附件:解题思路:图片隐写,老三样儿,binwalk、010Editor、Stegsolve,一个一个来吧,嗯?看了下详细信息,里面有点东西。hint:提示、暗示。问题不大,先按老套路来。解题步骤:binwalk,启动!!
weoptions·2023-12-07 00:04

PostgreSQL内核分析(1): 后台进程

PATH环境变量里头3.Bison和FlexBison1.875或者2.2或以后版本才有效.Flex必须是2.5.31或后续版本,请参照一下:http://www.postgresql.org/ftp/misc
iihero·2023-12-06 22:57

python操作数据库mysql

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170138984316800185840590%2522%252C%2522scm%2522%
tundra38·2023-12-06 20:38

python爬虫练习之豆瓣电影

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169957815816800192248363%2522%252C%2522scm%2522%
tundra38·2023-12-06 20:37

【python】from scipy.misc import imread报错:ImportError: cannot import name imread

参考fromscipy.miscimportimread报错:ImportError:cannotimportnameimread-云+社区-腾讯云fromscipy.miscimportimread报错
Wanderer001·2023-12-06 19:30

python中调用 imread 报错: ImportError: cannot import name imread

在使用Python加载图像时需要使用imread命令,但是:fromscipy.miscimportimread,imresize时提示cannotimportnameimread看了很多人给的建议是:
荷叶田田_·2023-12-06 19:58

es查询!!!!!!!!!!

ops_request_misc=&request_id=&biz_id=102&utm_term=kibana%E6%9F%A5%E8%AF%A2%E8%AF%AD%E6%B3%95&utm_medium
启点,猿人生·2023-12-06 19:05

java中File流转Base64

java中File流转Base64packagecom.demo;importcom.sun.deploy.util.StringUtils;importsun.misc.
深林中的书海·2023-12-06 10:40

BugKu MISC 就五层你能解开吗?

文章目录前言1.CRC322.维吉尼亚3.爆破SHA14.MD55.RSA前言题目名称:就五层你能解开吗题目来源:BugKu1.CRC32打开题目的压缩包发现需要密码,但是可以发现pwd1.txt~pwd3.txt,都是6字节,再加上里面的CRC32,让人很容易想到CRC32攻击手段。我也有开源项目zip-crc-tools,但是是攻击zip文件的,由于这个是7z的文件,目前没有时间加入这个格式的
Byxs20·2023-12-06 07:04

掌控安全 暖冬杯 CTF Writeup By AheadSec

文章目录Web签到:又一个计算题计算器PHP反序列化又一个PHP反序列化Misc这是邹节伦的桌面背景图什么鬼?这是图片五颜六色的图片流量分析你会解码吗?
末 初·2023-12-06 07:28

电脑上同时存在JDK8和JDK17的环境变量配置

ops_request_misc=%257B%2522request%255Fid%2522%25
码农小C·2023-12-06 05:32

MySQL 配置和连接问题解决方案

com.zaxxer.hikari.HikariConfig:Failedtoloaddriverclasscom.mysql.cj.jdbc.DriverfromHikariConfigclassclassloadersun.misc.Launche
小铭好菜·2023-12-06 00:06

The Danger of Minimum Exposures: Understanding Cross-App Information Leaks on iOS through Multi-Side

作者介绍了一种名为Mischief的新型攻击技术,该技
粥粥粥少女的拧发条鸟·2023-12-06 00:24

linux系统下XDMA驱动的安装与测试问题总结

文章目录目录概要XDMAIP核配置PCIeID项PCIe:MISC项XDMA驱动代码介绍
第二层皮-合肥·2023-12-05 22:50

linux杂项设备+设备节点,linux driver ------ platform模型,通过杂项设备(主设备号是10)注册设备节点...

MISC_DYNAMIC_MINOR表示由系统分配子设备号生成helloword.ko文件后,执行insmodhelloworld,就可以在dev/文件夹下
呐傷.已黯淡·2023-12-05 21:32

谈谈 Java 类加载机制

特别的/jre/lib/rt.jar中包含了sun.misc.Launcher类,而sun.misc
Java大生·2023-12-05 20:48

hgame2023 week2 writeup

VidarCamera4、mathpwn1、YukkuriSay2、editable_note3、fast_note4、new_fast_noteCrypto1、零元购年货商店2、包里有什么3、Rabin3、RSA大冒险1misc1
丶拾光_w4ngz·2023-12-05 13:32

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

前言由于懒我直接把上交的wp稍加修改拉上来了,凑活看文章目录前言Pwntest_ncnc_shellReverseCreakmeEasyRebabyReeasy_z3mix_reeasy_flower_teaWebwhere_is_the_flag圣杯战争!!!绕进你的心里easy_websitewafrez_ini1z_Ssqldouble_picklewebincludefuzz!恐怖G7人M
Leafzzz__·2023-12-05 13:59

Python 之 Matplotlib 散点图、箱线图和词云图

参数5.cmap的分类5.1Sequentialcolormaps:连续化色图5.2Divergingcolormaps:两端发散的色图.5.3Qualitativecolormaps:离散化色图5.4Miscellaneouscolormaps
虚心求知的熊·2023-12-05 09:22

0X04

看到一道有趣的miscmisc签到题打开后啥都没有,全选后发现每一行有空格,数了一行发现空格数量转ascil码后是f,猜测都如此,后面就可以交个脚本了,统计之后转换成asciifromCrypto.Util.numberimportlong_to_byteswithopen
不做毕加索·2023-12-05 08:03

攻防世界——easyEZbaby_app

下载完成后是个apk文件,也就是这道题是安卓逆向需要使用到的工具:jadx,或者jbe这些都可以在52pojie上面搜到我用jadx来进行的操作这个文件一般是窗口界面,点击然后中间这个一般就是主函数(师傅说的)然后就到了这个界面很明显就锁定到了这个地方我们可以发现flag是由obj1和obj2组成可以发现obj1是用户名,obj2是密码在主函数下面紧跟着就是这两个函数我们先来看用户名部分publi
_Nickname·2023-12-04 23:25

攻防世界Reverse简单难度bad_python题解

开始分析拿到的是一个pyc文件,反编译回py文件即可查看源码反编译出错,百度后了解到是文件头有问题,可以自行编译一个pyc文件,按照该正常文件头修改所给文件头即可自行编译pyc文件根据文件名得到编译环境为python3.6,所以执行下面的代码也应在python3.6下#代码开头需导入py_compileimportpy_compile#随意写正确的python代码即可defprint_hi(nam
shenkong_·2023-12-04 23:54

Linux版nacos集群和持久化配置

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169407702316800211564804%
@YanM·2023-12-04 23:22

攻防世界部分题目+python学习

攻防世界部分题目:1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了3.cookie
Double_Black1213·2023-12-04 23:21

bad_python

攻防世界(xctf.org.cn)前戏下载文件,解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个1.python自带的uncompyle62.pycdc文件——比uncompyle6
_Nickname·2023-12-04 23:50

SLsec题目wp(1)

SLsec目录~片段1MISC1.图片的隐写2.海贼王里的宝藏~(仍是隐写)~3.找你妹啊4.大佬的奇妙冒险5.简单的压缩包6.EzbaseMISC1.图片的隐写CTF常用隐写套路打开题目;下载压缩包;
`流年づ·2023-12-04 22:10

攻防世界fileclude

首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入“?file1=php
正在努力中的小白♤·2023-12-04 16:20

并发的核心:CAS 是什么?Java8是如何优化 CAS 的?

在Java中,CAS是通过sun.misc.Unsafe类来实现的,该类提供了一些
Itmastergo·2023-12-04 14:59

BUUCTF-MISC-第二题

但是速度很快我们需要想办法去拦截使用Stegsolve工具进一步分析Analyse->FrameBrowser对图片进行锁帧操作21帧51帧79帧得到flag:flag{he11ohongke}本题意义:对MISC
白猫a٩·2023-12-04 00:22

BUUCTF-MISC-你竟然赶我走

下载题目并打开jpg图片文件格式010工具分析一波下滑底部在16进制字符串哪里发现了flag得到flag:flag{stego_is_s0_bor1ing}本题意义:对杂项图片隐写有了入门了解,对010图片分析工具有了一定的认识,为图片隐写题目的基础夯实有一定帮助,为后续图片隐写题目的进阶与巩固有一定的帮助。
白猫a٩·2023-12-04 00:22

XCTF-MISC-Let_god_knows

题目描述提示让苍天知道,你不认输?下载附件查看,是一张图片把图片放进kali里边查看,长宽没有问题,分离图片也没有任何信息。把图片放进stegsolve里边一张一张的查看,有没有信息当查看到Redplane0这张图片时,发现在“道”的上边有一个二维码,把二维码截取下来,扫描即得到flagflag:flag{Ok@y!G0d_know5_n0w}
weixin_45723896·2023-12-03 20:01

xctf misc 中 1-misc 明文攻击问题

在写这道题的时候,我发现官方下载的压缩包会出现明文攻击那一步无法破解的问题,找了很久都没有解决办法,最后怀疑是压缩包的问题这里附上ttrr大佬的修复后的压缩包的链接,有需要的自取:明文攻击1-misc修复版
HAZAEL903·2023-12-03 20:31

Unsupported operation: dart:isolate is not supported on dart4web

不再支持的原因:原论坛链接:https://groups.google.com/a/dartlang.org/g/misc/c/djfFMNCWmkE/m/F7WE8a0JAwAJ?
广靓·2023-12-03 18:33

制作一个RISC-V的操作系统-环境搭建

sudoaptupdate$sudoaptinstallbuild-essentialgccmakeperldkmsgitgcc-riscv64-unknown-elfgdb-multiarchqemu-system-misc
看星猩的柴狗·2023-12-03 03:03

XCTF新手题MISC第12题

题干:菜狗决定用菜刀和菜鸡决一死战(在这道题上因为工具使用不熟练的问题浪费了很多时间,最后参考了wp。。。)附件下载下来是个pcapng格式的文件,是wireshark的流量包。用wireshark打开,查找flag,这里要选择‘分组字节流’和‘字符串’(wireshark主界面的三块区域分别代表分组列表、分组详情、分组字节流,这里要在字节流中查找),定位结果中可以看到有个6666.jpg,fla
青崖牧人·2023-12-02 22:19

攻防世界--WEB--9.xff_referer--wp

一.题目二.解题过程法一:1.进入场景,提示ip必须为123.123.123.123,打开xxf伪造ip2.刷新,提示必须来自https://www.google.com,F12打开hackbar,点击loadurl--referer,输入地址后execute得到flag:cyberpeace{591145c56594517f240142a280711f3c}法2:1.打开burp抓包,点击行动-
Du1in9·2023-12-02 19:02

java 阿里云api请求签名算法实践

*;//importsun.misc.BASE64Encoder;importjava.util.Base64;imp
好记性vs烂笔头·2023-12-02 17:15
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他