攻防世界misc 第25页

Top 10 Misconceptions About Learning English Part I

图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App

不阿绝唱·2023-09-12 11:38

第四届江西省高校网络安全技能大赛决赛 MISC

第四届江西省高校网络安全技能大赛线下赛MISC拿到这图片用010editor打开，没看到什么有用的信息，然后用stegsolve打开图片。

[mzq]·2023-09-12 05:23

巅峰极客（MISC)

关于巅峰极客写一下wp吧毕竟自己那么菜（留给以后的自己看吧QAQ)这一篇主要是关于杂项的（不简单呀！自己太渣了）第一题：签到题：直接打开就可以看到答案：flag{the_greatest_geek}下面是杂项的内容：warmup用stegsolve.jar打开图片，Analyse→DataExtract，分别选中R、G、B三种最低位，导出bin文件我举一个例子，直接看图：就是这样操作的，分别选中R

weixin_33810006·2023-09-12 05:22

【安全攻防知识-4】CTF之MISC

1、MISC介绍MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。

BridyWang·2023-09-12 05:49

2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp

部分Misc&Crypto复现Misc一、问卷调查（签到题）二、Secret_chart三、hellosharkCrypto一、VigenereMisc一、问卷调查（签到题）网站：https://www.wenjuan.com

疯狂的1998·2023-09-12 05:17

2021-09-13

MTKaudionote-01adbshellcatsys/devices/virtual/misc/mtgpio/pin查看ＧＰＩＯ管脚信息adbshellcat/sys/class/misc/mtgpio

haoquanmcu·2023-09-12 05:00

N0wayBack 春节红包题

题目做到一半思路卡壳FFinished完成该题1FirstBlood获得一血2SecondBlood获得二血3ThirdBlood获得三血LLackWP完成并缺少WPN0wayBack春节红包题1.F3|春节红包题-Misc1

Byxs20·2023-09-11 17:08

Misc_PNG高宽详解

01.前言在misc的类型题中，经常出现png图片可以打开，但是画面一篇混乱的情况通常这种情况就是png图片的宽度被修改了，在png中修改宽度会导致图片一片混乱我们可以使用以下两种方法将图片修改为正确宽高

Hehanzzz！·2023-09-11 17:05

四叶草efi_Clover Configurator——四叶草配置引导工具

weixin_39639514·2023-09-11 14:06

[SICTF 2023] web&misc

文章目录webBaby_PHP涉及知识点我全都要RCE你能跟得上我的speed吗miscPixel_art攻破这个压缩包！

Sx_zzz·2023-09-11 05:52

早间新闻第1季第2集中英台词整理和单词统计

弗雷德出什么事了Goodmorning.MitchKessler,mycohostandpartnerof15years,早上好米奇·凯斯勒我的联合主播和15年的搭档wasfiredtodayforsexualmisconduct

kuailexuewaiyu·2023-09-10 18:46

基于keras框架实现车辆识别模型

importargparseimportosimportmatplotlib.pyplotaspltfrommatplotlib.pyplotimportimshowimportscipy.ioimportscipy.misc

星girl·2023-09-10 16:53

UNIX网络编程卷一学习笔记第二十九章数据链路访问

如果结合使用网络接口进入混杂模式（promiscuousmode）的能力，那么应用甚至能监视本地电缆上流通的所有分组，而不仅仅是以程序运行所在主机为目的地的分组。

吃着火锅x唱着歌·2023-09-10 13:11

攻防世界-WEB-upload1

打开靶机上传文件必须上传图片，F12审计一下代码发现校验代码一句话木马，使用菜刀连接通过bp修改文件类型get成功，证明文件已经上传修改POST请求得到上传成功的文件，请求文件名得到flagcyberpeace{5a97279c34e626253c18457e37276c2c}

Lucifer_wei·2023-09-10 08:35

【数字IC/FPGA】Verilog中的递归调用

出自上面的参考文章）Manydesignersthinkthatrecursivetechniquescannotbeappliedtohardwaredesign.I’mnotreallysurewherethismisconceptioncomesfrom.WhileitistruethatinVerilog

FPGA硅农·2023-09-10 07:10

XCTF密码学（入门一）

你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼，来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。

牛奶糖不甜·2023-09-10 03:57

MISC学习第二天

今天来学习一个比较复杂一此的流量分析包。题目：功夫再高也怕菜刀功夫再高也怕菜刀因为是菜刀嘛，所以就需要主要是分析HTTP协议，发现有flag.txt，发现flag.txt下一步的想法就是将这个文件提取出来。运用binwalk工具来进行提取。提取flag.txt可是提取的flag.txt文件是空的，但在这个提取的文件中有一个zip压缩文件，解压，发现需要密码，这时只能再找密码。在流量包中有一个666

dreammg·2023-09-10 00:21

2021-08-01 R语言相关系数

source=rssinstall.packages("Hmisc")install.packages("ggplot2")library(Hmisc)library(ggplot2)导出：logout

L6511·2023-09-09 15:30

scipy库简介（含数据结构、快速入门等）

数据结构scipy库中常见的数据结构包括数组(numpy.ndarray)、稀疏矩阵(scipy.sparse)、图像(scipy.misc)、最优化问题(scipy.optimize)等。

Jacob Piao·2023-09-09 12:42

[MIT 6.S081] Lab 0: 实验配置, 调试及测试

:Ubuntu-20.04.3-desktop-amd64实验配置安装依赖:$sudoapt-getinstallgitbuild-essentialgdb-multiarchqemu-system-miscgcc-riscv64

PeakCrosser·2023-09-09 07:18

攻防世界题目练习——Crypto密码难度1（一）

题目目录1.base642.Caesar3.Morse4.Broadcast5.hiddenkey6.[简单]初识RSA7.简单的LFSR8.baigeiRSA1.base64下载文件，打开是一个txt文件，解密工具base64解码，如图：2.Caesar打开文件看到字符如下：oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}联想到上一题拿到的flag的格

什么都没学会·2023-09-09 06:47

高校战“役”

Misc:武汉加油:下载得到一个压缩包，里面有一张图片，解压。我以为是图片隐写。1.用Stegsolve左拉右拉没有结果。2.又温习了winhex，修改了图片的长宽高，没什么用呀。。。

江东弟弟·2023-09-08 23:51

AutoSAR系列讲解（实践篇）11.3-NVRAM Block的配置

AutoSAR系列讲解（实践篇）11.3-NVRAMBlock的配置NVRAMBlock的配置一、基本配置二、用户配置1、DataAccess2、DefaultData3、Optimization4、MiscellaneousNVRAMBlock

雪云飞星·2023-09-08 22:48

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入

题目地址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1我们进入页面观察界面我们考虑到是sql注入这里我们演示的是sqlmap的注入方法首先我们页面的post请求进行抓包操作随便输入一点内容这就是我们抓下来的包了将这些保存为1.txt放到sqlmap中去跑输入命令：pythonsqlm

Gyuk·2023-09-08 16:32

攻防世界-NewsCenter题

攻防世界-NewsCenter题首先，进入靶场网站，发现是一个News界面，并且界面存在一个搜索入口，此时的第一感觉就是，这道题应该是一道sql注入的题目（后来发现确实是这样）在搜索框输入一系列数字或字母进行搜索

学编程的小w·2023-09-08 16:32

攻防世界-web进阶区

目录baby_webTraining-WWW-Robotsics-06Web_php_unserializephp_rceWeb_php_includesupersqliwarmupNewsCenterNaNNaNNaNNaN-Batmanweb2PHP2Web_python_template_injectionbaby_web题目描述：想想初始页面是哪个打开链接看到这个界面这里有两种解法法一：我

Dy1n9·2023-09-08 16:32

攻防世界-web高级进阶-NewsCenter-WriteUp

NewsCenter打开页面，发现有个搜索框，猜测是sql注入1.输入一个’页面出错2.在’后面输入#页面返回正常3.判断字段数’and1=2orderby1#页面正常，输入’and1=2orderby4#页面发生错误，说明有3个字段。4.判断回显点'and1=2unionselect1,2,3#发现返回了2和35.查看表名’and1=2unionselect1,table_name,3fromi

~ Venus·2023-09-08 16:32

攻防世界-WEB进阶篇（二）

简述好久没有更新这个XCTF的题目了，现在过来更新一下。争取今年能够入门CTF的WEB方向。一、PHP2从题目就能看到提示，应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。二、baby_web题目描述想想初始页面是哪个，再结合点击的链接为http://111.198.29.45:32

晓德·2023-09-08 16:32

攻防世界-Web(进阶区)

前言又做了几道攻防世界的Web题，总结一下。Web1：Cat题目没提示。点开题目，以为是命令执行。然而几番尝试后，发现并不是。。。其它也没什么提示，没思路了。偷瞄大佬博客然后我开始复现，?

Qwzf·2023-09-08 16:01

攻防世界-WEB-Web_python_template_injection

靶机打开确定模板是Jinja2通过命令查看/etc/passwd发现flag文件拿到flagctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

Lucifer_wei·2023-09-08 16:01

攻防世界-web-NewsCenter

首先，我们进去后看到一个输入框，尝试sql注入1'orderby3#显示正常1'orderby4#无法显示1'unionselect1,2,3#通过尝试后我们可以知道这个表中一共有三个字段爆破数据库名1‘unionselect1,database(),3#爆破表名1'select1,group_concat(table_name),3frominformation_schema.tableswhe

Uzero.·2023-09-08 16:31

攻防世界-NewsCenter-(详细操作)做题笔记

为了让自己记忆更深刻，查询跟资料更方便，开始试着写博客，新手菜鸟，思路有不正确的地方，还请各位大佬不吝啬指正，感谢。下面开始做题：看到网页先用御剑扫描，扫描结果如图:主网页如图：点进去以后还是发现两个网页并没有扫描重要的东西，主网页加载完成之后丢入acunetix进行网站扫描，发现该网站存在sql盲注，如图：接下来我们就要用到sqlmap进行注入，但是在那之前我们需要用到burpsuite代理截取

角一角·2023-09-08 16:30

ctf-攻防世界-web：NewsCenter

打开环境，功能点只有一个查找新闻，猜测是sql注入一.手工注入从最基础的联合查询注入开始1正常1'报错1''正常猜测为字符型注入，单引号闭合1'orderby1,2,3;'正常1'orderby1,2,3,4;'报错可见一共3列（;将前后语句分开，'闭合后面的语句，也可以用#替代;'注释掉后面的语句）1'unionselect1,2,3;'页面显示2和3，则2和3为显示位1'unionselect

2021gracedoudou·2023-09-08 16:00

攻防世界-Web-Newscenter

0x01打开题目看到一个网页，里面只有一个搜索输入框是我们可以控制的，所以猜测可能是SQL注入。尝试123asdqwe'or1=1#发现能够查询出所有新闻。继续尝试'unionselect1,2,3#，验证select查询了三个字段：0x02已经可以判定是联合注入，接下来就简单了。查询当前数据库1'unionselect1,2,database()#，得到数据库为news查询当前库中的表1'uni

uh3ng·2023-09-08 16:00

攻防世界-web NewsCenter3

题目描述：如题目环境报错，稍等片刻刷新即可一、测试输入:1'页面直接500输入:1'or1=1#页面正常显示使用：1'orderbyn#测试地段数为3使用联合查询爆数据：-1'unionselect1,2,3#可以看到2,3位回显，可以通过这两个位置来查询内容二、查看当前数据库名及数据库用户名-1'unionselect1,database(),user()#三、查看表名：-1'unionsele

码啊码·2023-09-08 16:29

攻防世界 web进阶区 NewsCenter

攻防世界web进阶区NewsCenter打开界面，是一个新闻中心，并且拥有搜索功能正常搜索，尝试搜索下面的消息内容，搜索hello得到这条消息的相关信息。

小皮hai·2023-09-08 16:29

攻防世界-WEB-NewsCenter

打开环境有查询，猜测是sql注入保存请求头到文件中准备利用sqlmap查找数据库pythonsqlmap.py-r./123.txt--dbs查找表pythonsqlmap.py-r./123.txt--tables-Dnews查找字段pythonsqlmap.py-r./123.txt--column-Dnews-Tsecret_table显示字段信息pythonsqlmap.py-r./123

Lucifer_wei·2023-09-08 16:27

攻防世界-Web高手进阶详解

Web高手进阶详解点击题目即可查看点击题目即可查看点击题目即可查看点击题目即可查看001baby_web002Training-WWW-Robots003Web_php_unserialize004php_rce005Web_php_include006supersqli007ics-06008warmup009NewsCenter010NaNNaNNaNNaN-Batman011PHP2012u

Mr H·2023-09-08 16:27

解决Redis之MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist o

今天操作Redis的时候出现了MISCONFRedisisconfiguredtosaveRDBsnapshots,butiscurrentlynotabletopersistondisk.Commandsthatmaymodifythedatasetaredisabled.PleasecheckRedislogsfordetailsabouttheerror

wcy10086·2023-09-08 15:54

BUUCTF-[Misc杂项]---二维码

目录BUUCTF-[Misc杂项]---二维码题目题解BUUCTF-[Misc杂项]---二维码题目题解下载附加压缩包并打开打开后发现是一张png图片，解压下来解压后是一张二维码图片，我们直接放到二维码查看器工具当中得到此条信息

rumilc·2023-09-08 13:01

攻防世界-WEB-ics-05

打开靶机只有设备维护中心可以点开点标签得到新的urlpage=index想到文件包含漏洞（URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼利用php伪协议查看源码出现一段base64源码，进行转码得出源码?page=php://filter/read=convert.base64-encode/resource=index.php得到ba

Lucifer_wei·2023-09-07 17:17

攻防世界-WEB-ics-06

打开环境发现只有报表中心可以点击尝试更换id发现界面一样百度了一下怎么爆破，发现可以用burpsuite进行爆破增加payload利用excel放入5000个数开始爆破发现当id=2333时，length不同，这应该就是问题所在，点开下面response，最下面就有flag

Lucifer_wei·2023-09-07 17:47

攻防世界-WEB-php_rce

打开靶机链接搜村ThinkPhPV5存在远程命令执行的漏洞构建payload/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls查询当前目录文件，没有发现flag。调整payload得到flag文件，修改执行的命令这样就可以拿到flag

Lucifer_wei·2023-09-07 17:46

攻防世界-WEB-Web_php_include

打开靶机通过代码审计可以知道，存在文件包含漏洞，并且对伪协议php://进行了过滤。发现根目录下存在phpinfo观察phpinfo发现如下：这两个都为on所以我们就可以使用data://伪协议payload如下：-?page=data://text/plain,-?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=#base64编

Lucifer_wei·2023-09-07 17:12

业余玩家·2023-09-07 10:04

misc corrupt

1.打开之后是01二进制2.利用python二进制转hex或者16进制print(hex(int('二进制01',2)))3.利用winHex4.解码base64

admin and root·2023-09-06 22:28

flink部署模式（三）- standalone k8s session 部署模式

//minikube.sigs.k8s.io/docs/start/如果使用MiniKube，请确保在部署Flink集群之前先执行minikubessh‘sudoiplinksetdocker0promiscon

PONY LEE·2023-09-06 10:11

zookeeper/HA集群配置

zookeep配置1.1安装4台虚拟机（1）按照如下设置准备四台虚拟机，其中三台作为zookeeper，配置每台机器相应的IP，hostname，下载vim，ntpdate配置定时器定时更新时间，psmisc

不吃香菜lw·2023-09-06 08:59

攻防世界MISC进阶区刷题记录

文章目录攻防世界MISC进阶区刷题记录Ditf运用stegextract进行分离glance-50gif图片分离组合脚本hit-the-coreTest-flag-please-ignoreBase16

sean7777777·2023-09-06 02:02

攻防世界-easychallenge

原题解题思路下载下来是一个pyc文件，还是反编译python工具final就是flag，先经过异或，又经过base32加密。倒过来操作就行。

mysmartwish·2023-09-06 02:02

推荐频道

攻防世界misc