攻防世界misc

【CTF】MISC常用工具集锦/使用方法简介

前言#MISC题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用流畅地阅读这篇博客,你可能需要:Python2.7.18+Python3.8+任何一个更高版本的Python,使用conda
不会代码的小徐·2024-09-13 18:26

攻防世界--RE--11.csaw2013reversing2--wp

一.题目二.解题过程1.运行附件,flag乱码2.拖入exeinfope发现无壳32位,拖入ida,进入main函数,f5查看代码分析可知,如果动态调试则进入判断运行,否则显示flag乱码3.拖入OllyDBG,f8单步运行来到关键部分,发现弹出第一个窗口前会跳到006610EF,弹出第二个窗口前会跳到006610CD4.修改代码,让他不跳过从而弹出两次flag窗口5.单步运行,第一个窗口空白,第
Du1in9·2024-09-11 21:08

【web | CTF】攻防世界 Web_php_unserialize

天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了天命:而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发,相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发,估计是旧版本的php,满足某些情况所以没有触发//纯碎用来吓
星盾网安·2024-09-08 13:40

攻防世界】Web_php_unserialize

1.信息收集:从题目:知道反序列化;2.源码审计:file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用,用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these
Miracle&·2024-09-08 13:04

Web_php_unserialize(攻防世界

1.打开环境,审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[
ha0cker·2024-09-08 13:04

攻防世界-Web_php_unserialize

攻防世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件,并高亮文件中内容,第二个为return参数,
roast mouse·2024-09-08 12:02

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析

文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
秋说·2024-09-08 12:29

攻防世界 Web_php_unserialize

Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';
Cyan1u·2024-09-08 12:28

(转载)使用zed相机录制视频

ops_request_misc=&request_id=&biz_id=102&utm_term=zed2%E5%BD%95%E5%88%B6%E6%95%B0%E6%8D%AE%E9%9B%86&utm_medium
袁泽斌的学习记录·2024-09-07 04:48

RK3588 Debian11进行源码编译安装Pyqt5

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171808774816800222841743%2522%252C%2522scm%2522%
不做签到员·2024-09-06 02:56

rk3399打开串口和使用gpio功能

一、GPIO使用我们直接参考\kernel\drivers\misc\5v_en.c就会有[*]RGFGPIOgpiodriver(NEW)编译出.o文件先Dlt上面有两个led红和绿LED_CTLGPIO4
荣敢飞·2024-09-05 12:28

WHAT - 通过 react-use 源码学习 React(Lifecycles 篇)

目录一、官方介绍1.Sensors2.UI3.Animations4.Side-Effects5.Lifecycles6.State7.Miscellaneous二、源码学习示例:n.xx-yyLifecycles-useEffectOnceLifecycles-useEventLifecycles-useLifecyclesLifecycles-useMountedState
@PHARAOH·2024-09-03 00:30

centos7安装python3.11

sudoyum-yupdatesudoyum-yinstallopenssl-develbzip2-develexpat-develgdbm-develreadline-develsqlite-develpsmisclibffi-devel-ysudoyum-ygroupinstall"DevelopmentTools
林光虚霁晓·2024-09-01 11:43

Dzzoffice 入口文件所对应的程序文件

入口文件对应目录admin.php对应/admin目录;index.php对应/dzz目录;user.php对应/user目录;misc.php对应/misc目录;oauth.php对应/dzz目录;avatar.php
小胡2024·2024-08-31 10:37

MYSQL主从同步监控的php程序脚本及shell脚本-shell中使用while read批量赋值以及redis进行bgsave快照出错时导致数据写入停止MISCONF Redis...

一、MYSQL主从同步监控的php程序脚本及shell脚本-shell中使用whileread批量赋值publish:November14,2018-Wednesday业务中通常需要做的一件事就是监控mysql主从同步状态是否异常,如果同步异常,需要立即通知相关人员。实现很简单,定时任务连接mysql使用showmasterstatus和showslavestatus查看MySQL主从服务器的状态
林戈的IT生涯·2024-08-27 17:41

Redis【有与无】【Admin-13】Redis基准测试

目录1.Redis基准测试1.1.仅运行部分测试1.2.选择键空间的大小1.3.使用流水线(pipelining)1.4.陷阱和误解(Pitfallsandmisconceptions)1.5.影响Redis
琴 韵·2024-08-25 22:31

Linux中内核与驱动程序

系列文章目录第一章Linux中内核与驱动程序第二章Linux设备驱动编写(misc)第三章Linux设备驱动编写及设备节点自动生成(cdev)第四章Linux平台总线platform与设备树第五章Linux
请叫我7plus·2024-08-23 20:21

迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚

为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi
迈威通信·2024-08-22 14:54

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg没有隐藏信息了看flag.doc是base64编码但是我们解码之后还有加密我们使用脚本让他循环去跑importbase64defdecode(f):n=0whileTrue:try:f=ba
不叫李嘉图·2024-02-20 21:01

BUUCTF misc 专题(127)[UTCTF2020]spectogram

下载下来一个音频,拖到au中没啥发现,也听不出来这题需要用到的一个工具是SonicVisualiser,也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
tt_npc·2024-02-20 21:00

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(126)voip

下载附件,是一个流量包,wireshark打开分析协议分级发现都是RTP流,也不是很懂,上网搜了一下,发现是一种语音通话技术然后wireshark中有电话的选项,可以选中分析rtp流,并且播放播放的音频就是flag,flag{9001IVR}
tt_npc·2024-02-20 21:30

BUUCTF misc 专题(11)wireshark

读题,很明显,这是一波带领你收集工具的题目,就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压,直接拖入到wireshark中由题知,管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
tt_npc·2024-02-20 21:59

buuctf-misc-[SWPU2019]神奇的二维码1

下载附件,看到一个二维码利用二维码工具进行扫码,获得信息flag不在此,用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
mlws1900·2024-02-20 21:27

SWPU 神奇的二维码 【MISC

最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)首先是扫一扫,然而没什么收获放到kali中检测一下发现图片里面藏了4个rar文件分解后得到了四个压缩包txt文件和w
快来吹风·2024-02-20 21:56

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码

下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以)swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看搜索出多个Rar,将文件放入kali进行binwalk分离出了多个rar,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA
tt_npc·2024-02-20 21:26

VSCode-下载安装-远程连接linux(方便容器编排格式学习)

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170812811316800211530507%2522%252C%2522scm%2522%
小关暗器·2024-02-20 16:36

Linux:grep进阶(11)

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170833601716800226594687%2522
鲍海超-GNUBHCkalitarro·2024-02-20 00:59

HGAME 2024 WEEK1 WP

WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn
是Mumuzi·2024-02-19 19:01

R语言画相关性热图

R语言进行聚类热图install.packages("corrplot2")install.packages("Hmisc")install.packages("pheatmap")library(Hmisc
还没秃头的程序猿-D·2024-02-19 14:02

K8S kubelet无法启动misconfiguration: kubelet cgroup driver: “cgroupfs“

解决方案:#vim/etc/docker/daemon.json把native.cgroupdriver=systemd修改成native.cgroupdriver=cgroupfs"exec-opts":["native.cgroupdriver=cgroupfs"],然后systemctldaemon-reloadsystemctlrestartkubeletsystemctlstatusku
xcagy·2024-02-19 13:36

一文看懂YOLO v1

ops_request_misc=&request_id=&biz_id=102&utm_term=YOLO&utm_medium=distribute.pc_search_result.none-task-blog
AsherQ·2024-02-19 12:34

UE5中的DataTable说明

创建DataTable在编辑器中创建在文件夹空白处右击,选择Miscellaneous/DataTable,如图:使用代码创建//创建DataTable实例UDataTable*MyDataTable=
ttod_qzstudio·2024-02-19 11:20

类加载机制(2)类加载器源码解析

ExtensionClassLoader扩展类加载器3、ApplicationClassLoader应用类加载器4、CustomClassLoader自定义类加载器5、线程上下文类加载器二、java虚拟机入口应用:sun.misc.Launcher1
飞奔的口罩·2024-02-14 22:22

4、51单片机——LCD1602 驱动(郭天祥)

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164058990116780265448908%
xiebs_·2024-02-14 09:37

Hexo+Icarus3+live2d给博客添加看板娘

添加看板娘的教程但是版本是标签然后插入这行修改后完整的head.jsxconst{Component}=require('inferno');constMetaTags=require('hexo-component-inferno/lib/view/misc
Mr__joe·2024-02-11 18:30

Hadoop运行环境搭建

,硬盘50G,安装必要环境,为安装hadoop做准备[root@hadoop100~]#yuminstall-yepel-release[root@hadoop100~]#yuminstall-ypsmiscncnet-toolsrsyncvimlrzszntplibzstdopenssl-stat
nucty·2024-02-11 18:53

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M·2024-02-11 14:12

2022第八届美亚杯团体赛

ops_request_misc=%257B%2522request%255Fid%2522%
Tummyiii·2024-02-11 09:14

2023全国大学生信息安全竞赛(ciscn)初赛题解

文章目录战队信息安全知识Misc签到卡国粹被加密的生产流量pyshellWebunzipdumpitCyrpto基于国密SM2算法的密钥密文分发可信度量Sign_in_passwdPwn烧烤摊儿funcanaryShellWeGoReezbytebabyRE
Real返璞归真·2024-02-10 21:59

java signal handler_【java】Singal和SingalHandler用法 | 学步园

importsun.misc.Signal;importsun.misc.SignalHandler;publicclassSignalHandlerExampleimplementsSignalHandler
桑夷·2024-02-10 17:51

CTFshow 5——23

借鉴博客misc5下载完后,用winhex打开在最后就可以找到flagmisc6和misc5一样(推测:可能是jpg这种看得见的图片,用winhex)misc7misc8前置工具安装这里可以看看见两个png
_Nickname·2024-02-10 13:14

ctfshow misc入门 misc24-31

misc242-6修改图片高度为EEmisc25用tweakpng打开发现校验码错误2-7修改图片下面长度,直接拉到最大misc26我直接开到最大,有了这些代码出处importosimportbinasciiimportstructcrcbp
_Nickname·2024-02-10 13:14

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943·2024-02-10 13:44

攻防世界——re2-cpp-is-awesome

64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname·2024-02-10 13:14

摩根弗里曼被指责性侵

USfilmstarMorganFreemanhasapologisedfollowingallegationsofsexualmisconductmadebyeightwomenandseveralotherpeople.OneproductionassistantaccusedFreemanofharassingherformonthsduringfilmingofbankrobberycom
我以为的顿悟·2024-02-10 07:27

嵌入式开发之交叉编译工具链制作

crosstool-ng源码,进行安装4.2`ct-nglist-samples`4.3`ct-ngarm-cortex_a8-linux-gnueabi`4.4`ct-ngmenuconfig`4.4.1Pathsandmiscoptions4
samxfb·2024-02-10 06:10

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白·2024-02-10 06:32

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他