攻防世界misc

2022 第六届蓝帽杯初赛 WP By 知行网安

MISCdomainhacker流量包找到一个rar,需要密码才能打开,对第13个流的流量进行解密,发现密码,打开后找到flagdomainhacker2首先通过和上面相同的方法拿到压缩包密码,然后观察流量发现攻击者是在
V3geD4g·2023-08-26 06:33

[CTF]-蓝帽杯2022复现

[CTF]-蓝帽杯2022复现电子取证手机取证-1手机取证-2网站取证1网站取证2网站取证3网站取证4计算机取证1计算机取证2Miscdomainhackerdomainhacker2电子取证手机取证-
木拖把·2023-08-26 06:59

攻防世界fakebook

解题思路:1、御剑扫描--未发现线索2、发现隐藏的robots.txt、flag.php,访问发现站点就login和join,login一通sql注入未果注册后查询发现“http://159.138.137.79:57307/view.php?no=1”可能存在注入点使用orderby发现为4,使用unionselect注入。注:需要使用/**/union/**/select绕过waf?no=1a
polo00·2023-08-25 15:39

iTOP-STM32MP157开发板编写驱动程序和应用程序

新建file_operation.c文件在Ubuntu的/home/driver/04_file_operation目录下,可以在上次实验misc.c的基础上进行修改。
mucheni·2023-08-25 14:50

GKCTF2020_Misc_复现

GKCTF2020_Misc_复现codeobfuscationkeywods:keywods:keywods:js混淆,替换密码得到一张斜着的二维码图片,中间还被分割了一下使用PS把分割的部分接回去(
M3ng@L·2023-08-25 10:37

Scanf和gets的区别

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169289681216800182716494%2522%252C%2522scm%2522%
Fairy要carry·2023-08-25 09:04

IMX6ULL: at24.c的读写与linux i2c子系统

前言:linux版本:4.1.15_2.1.0Soc:I.MX6ULLi2c-imx.c文件位置:drivers/i2c/busses/i2c-imx.cat24.c文件位置:drivers/misc/
_Herc·2023-08-25 07:46

[OpenHarmony]手把手教你OTA升级开发

简介升级包安装组件运行在updater分区,其功能主要包括读取misc分区信息获取升级包状态,对升级包进行校验,确保升级包合法有效;然后从升级包中解析出升级的可执行程序,创建子进程并启动升级程序。
·2023-08-24 16:09

[OpenHarmony]手把手教你OTA升级开发

简介升级包安装组件运行在updater分区,其功能主要包括读取misc分区信息获取升级包状态,对升级包进行校验,确保升级包合法有效;然后从升级包中解析出升级的可执行程序,创建子进程并启动升级程序。
·2023-08-24 16:05

Centos7安装Redis-4.0.1集群

redis-4.0.1.tar.gz[root@Centos7-1~]#wgethttp://download.redis.io/releases/redis-4.0.1.tar.gz安装gcc与psmiscyuminstallgccp
Hi_One·2023-08-24 14:38

MISC学习第六天

今天学习的题目是流量分析题,特点是将数据信息进行压缩后再进行传输。题目:找到传输的秘密用wireshark打开流量包以后发现有很多协议和数据包,这里看到有http的,并且还有404和200的响应包,所以就跟踪一下这个响应200的数据包,发现如下信息:有一个base64编码的字符串在请求中有GET/?c=print_r(gzcompress(file_get_contents(base64_deco
dreammg·2023-08-24 11:54

攻防世界-web-fileclude

1.题目描述打开链接,可以看到如下代码:代码意思很简单,让我们传递两个参数,一个file1,一个file2,如果file2的内容为helloctf,那么就可以在代码中includefile12.思路分析这道题显然是一个文件包含的问题,而且输入没有做任何过滤,这样的话就比较简单了,可以参考本人之前的帖子https://blog.csdn.net/wuh2333/article/details/130
wuh2333·2023-08-24 07:08

攻防世界-reverse-no-strings-attached

题目描述菜鸡听说有的程序运行就能拿Flag?下载文件后,看下文件信息,是一个可执行程序思路分析逆向出代码,发现关键点在这里这里有个解密函数,解密出v2和我们的输入v1进行对比,能够匹配上就OK,说明这个v2就是我们需要的flag。继续看这个解密函数,函数中并没有给出密文是多少,继续往前追溯就更困难了因此,这里既然明确v2是我们需要的flag,那么其实没必要去弄清楚并复现该解密过程,直接调试该程序,
wuh2333·2023-08-24 07:08

攻防世界-web-fileinclude

1.题目描述打开链接,如下:告诉我们flag在flag.php上2.思路分析只看前端页面没有什么有效的信息,burpsuite抓包看看代码很短,很快就能找到关键点,我们可以通过设置cookie中的language字段,利用文件包含,获取flag.php的内容参考之前写的一篇博客的内容:https://blog.csdn.net/wuh2333/article/details/132258424?s
wuh2333·2023-08-24 07:07

攻防世界-simple_js

原题解题思路js就看源代码,pass是数字,下面还有一串十六进制的编码。进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。s1=[55,56,54,79,115,69,114,116,107,49,50]s2=[70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65]a=""foriins1:b=chr(i)a=a+bprint(a
mysmartwish·2023-08-23 23:41

攻防世界-ext3

原题解题思路下载下来的文件解压就可以看到非常多的文件夹,直接搜索flag明显用base64加密了:解码工具
mysmartwish·2023-08-23 23:40

攻防世界-Web_php_include

原题解题思路php://被替换了,但是只做了一次比对,改大小写就可以绕过。用burp抓包,看看有哪些文件flag明显在第一个PHP文件里,直接看
mysmartwish·2023-08-23 23:40

攻防世界 easyupload

本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行点开链接我们直接上传一句话木马发现上传不了说明可能被过滤了所以我们需要绕过绕过的点为检查后缀中是否有htaccess或ph思路:通过上传.user.ini以及正常jpg文件来进行getshell.user.ini文件解题前我们先了解下.user.ini文件指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了requi
Sx_zzz·2023-08-23 20:11

攻防世界 file_include(江苏工匠杯)

首先分析源代码题目类型为文件包含漏洞通过GET传参获得flag根据第3行include(“./check.php”);运用php伪协议构造payloadphp://filter/read=convert.base64-encode/resource=check.php原理:利用filter协议读文件,将index.php通过base64编码后进行输出。这样做的好处就是如果不进行编码,文件包含后就不
Sx_zzz·2023-08-23 20:40

LVGL misc timer 定时器(lv_timer.c)

更多源码分析请访问:LVGL源码分析大全LVGLmisctimer定时器目录1、概述2、源码分析2.1、时间精度2.3、接口说明2.4、生命周期3、异步调用4、时间饱和度5、总结1、概述定时器机制是LVGL
Bigan(安)·2023-08-23 16:57

java 实现 AES 加解密

importorg.apache.shiro.crypto.hash.Sha256Hash;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importsun.misc.BASE64Decoder
风随心飞飞·2023-08-23 16:47

基于AQS+双向链表实现队列先进先出

学习AQS写的一个模拟案例packagecom.tom.xiangyun.ch04_aqs;importcom.tom.tuling.UnsafeFactory;importsun.misc.Unsafe
TomCloud·2023-08-23 07:55

jmeter - base64编码实现

屏幕快照2019-12-18上午11.54.57.pngimportsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;Stringcursor64=
hellokitty小丸子·2023-08-23 02:03

【无标题】# 信息安全的初步认识

ctf比赛项目分类reverse(逆向工程)pwn(破解)web(网络安全)cryphto(加解密)misc(杂项)mobile(移动安全)这周学的是杂项和web安全的一部分杂项包含的项目伪加密爆破反复解压
m0_61879573·2023-08-23 01:01

CH32V307 开启浮点后rtthread的修改

开启浮点:ide开启floatpoint->rvf,floatingpointabi->singleprecision,优化里设置singleprecisionconstants在crosslinker里misc
#Page#·2023-08-22 17:45

攻防世界-supersqli

原题解题思路直接查找看不到明显的回显变化先找回显变化数量-1'orderby2#如果是3列就报错,说明只有两列。接下来找数据库名称:-1'unionselect1,databases#结果是后端做了一些简单的过滤,需要更换查找语句。-1';showdatabases;#题目就叫supersqli,目标数据库也明显了。下面找数据库的表。-1';usesupersqli;showtables;#两个表
mysmartwish·2023-08-22 13:09

K8S应用笔记 —— 签发自签名证书用于Ingress的https配置

二、自签名证书制作2.1脚本及配置文件准备2.1.1CA.sh脚本准备注意事项:openssl服务默认CA.sh地址为:/etc/pki/tls/misc/CA.sh,为证书拷贝方便基于原CA.sh进行复制对其原部分路径改写
gmHappy·2023-08-21 23:18

c++九大排序(链接)

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169027076916800182151008%2522%252C%2522scm%2522%
Solitary_孤影照惊鸿·2023-08-21 15:36

1、攻防世界第一天

1、网站目录下会有一个robots.txt文件,规定爬虫可以/不可以爬取的网站。2、URL编码细则:URL栏中字符若出现非ASCII字符,则对其进行URL编码,浏览器将该请求发给服务端;服务端会可能会先对收到的url进行解码,然后交给后端代码。3、Post传参将头部中第一行中的GET改成POSTPOST头部数据格式声明Content-Type:application/x-www-form-urle
PT_silver·2023-08-21 09:26

AMBA总线概述——AHB、APB、AXI

ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162951776716780262570363%2
我是苏~格~拉·2023-08-21 07:45

redies&&

std::ofstream::is_openC++98C++11boolis_open();CheckiffileisopenReturnswhetherthestreamiscurrentlyassociatedtoafile.Streamscanbeassociatedtofilesbyasuccessfulcalltomemberopenordirectlyonconstruction
Aen_hen·2023-08-21 05:57

攻防世界-warmup

原题解题思路只有一张图片,就查看源代码,有一个source.php。查看source.php,白名单中还有一个hint.php。hint.php告诉我们flag的位置ffffllllaaaagggg但是直接跳转是没用的,构造payload。http://61.147.171.105:55725/source.php?file=source.php%253f/../../../../../../ff
mysmartwish·2023-08-20 23:33

攻防世界-easyphp

原题解题思路需要满足a表示一个大于6000000长度小于等于3的数,这就会用到科学计数法,例如1e9。b需要md5值的倒数6位为8b184b。md5彩虹表可以通过获得cmd5破解范围-discuz密码破解,vBulletin/md5(phpbb3)。c要是json格式,m键且不能是整数类型,但要大于2022,n键要是一个列表,并且列表的第一个元素也是列表。构造payload类似于“http://?
mysmartwish·2023-08-20 23:33

攻防世界-Training-WWW-Robots

原题解题思路robots.txt是网站的爬虫声明,说明允许哪些部分被爬取,进robots.txt看看。f1.g.php不让看,进去看看。
mysmartwish·2023-08-20 23:03

攻防世界-fileinclude

原题解题思路题目已经告诉了,flag在flag.php中,先查看网页源代码(快捷键CTRL+U)。通过抓包修改,可以把lan变量赋值flag。在cookie处修改。新打开的网页没有cookie,直接添加“Cookie:language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag”即可。base64解码
mysmartwish·2023-08-20 23:03

攻防世界-fileclude

原题解题思路直接展示源码了,flag.php应该存放了flag,在file1与file2都不为空且file2是“helloctf”时file1将被导入。接下来做法很明显,让file为flag.php,file2为“helloctf”。“?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=data://text
mysmartwish·2023-08-20 23:03

攻防世界-simple_php

原题解题思路flag被分成了两个部分:flag2,flag2。获得flag1需要满足变量a=0且变量a≠0,这看起来不能实现,但实际上当变量a的值是字符时,与数字比较会发生强制类型转换,所以a为字符型数据即可,变量b则是一个不全为数字的大于1234的值即可。比如加入”?a=a&b=66666c“。
mysmartwish·2023-08-20 23:02

【SA8295P 源码分析】08 - XBL Loader 加载 SMSS、XBL Config、SHRM、CDT 、DDR、APDP、RamDump、OEM_MISC、AOP、QSEE过程分析

【SA8295P源码分析】08-XBLLoader加载SMSS、XBLConfig、SHRM、CDT、DDR、APDP、RamDump、OEM_MISC、AOP、QSEEDevConfig过程分析一、SMSS1.1smss_pre_procs
"小夜猫&小懒虫&小财迷"的男人·2023-08-20 17:49

level2攻防世界pwn

checksec后试运行放入64位ida典型栈溢出发现system,但参数不对,那我们shift+F12查看字符串,发现binsh,地址为0x0804A024system在plt的地址为0x08048320写脚本#coding=utf8frompwnimport*context.log_level='debug'p=remote('111.198.29.45',31028)system_plt=0
杰_74·2023-08-20 06:43

ONLYOFFICE协作空间服务器如何一键安装自托管私有化部署

ops_request_misc=&request_id=&biz_id=102&utm_term=onlyoffice%20%E5%8D%8F%E4%BD%
VincentYoung·2023-08-20 05:10

颓丧的日志

Youkno,thefinalexamiscoming.But,我还未复习。
岗上风车扬起女孩头发·2023-08-19 18:40

通过CRC32爆破修改图片的宽高 ctf-misc图片隐写

**一.在处理图片隐写题的时候,可能会修改图片原有的宽高,导致图片里面的内容无法正常显示,那么怎么判断它的宽高是否被修改了呢?**1.把图片拖进010editor中会发现左下角提示CRC不匹配,这是因为修改了高宽,却没有修改CRC,导致读取报错。2.在linux中CRC32错误的图片是无法打开的,也可以利用pngcheck检查图片,会提示CRC32校验错误**二.既然知道了CRC校验码错误,那么如
落雪wink·2023-08-19 15:25

【芒】禾本科,芒属

学名:MiscanthussinensisAnderss;别名:薄、芒草。多年生苇状草本。秆高1-2米,无毛或在花序以下疏生柔毛。
植物分类图像库·2023-08-19 13:23

嵌入式Linux系统移植

ops_request_misc=&request_id=&biz_id=102&utm_term=%E5%B5%8C%E5%85%A5%E5%BC%8Flinux&utm_medium=distribute.pc_s
Jetho·2023-08-19 03:34

JDK8 升级 JDK13步骤

JAVA_HOME配置mavensettings.xml在profiles节点下增加jdk13true13131313修改项目pom.xml文件properties节点13代码修改1、编译报错1、sun.misc.BASE64Encoder
青风野客·2023-08-19 01:21

re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)

参考文章:re学习笔记(27)攻防世界-re-csaw2013reversing2_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之csaw2013reversing2_沐一·林的博客-CSDN
术业有专攻,闻道有先后·2023-08-18 22:01

re学习(33)攻防世界-secret-galaxy-300(脑洞题)

下载压缩包:下载链接:https://adworld.xctf.org.cn/challenges/list参考文章:攻防世界逆向高手题之secret-galaxy-300_沐一·林的博客-CSDN博客发现这只是三个同一类型文件的三个不同版本而已
术业有专攻,闻道有先后·2023-08-18 22:31

re学习(35)攻防世界-no-strings-attached(动调)

参考文章:re学习笔记(28)攻防世界-re-no-strings-attached_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之no-strings-attached_攻防世界no-strings-attached
术业有专攻,闻道有先后·2023-08-18 22:28

Jmeter请求数据BASE64加密

方法一:使用Beanshell后置处理器实现,现已Base64加密为例,脚本如下:importsun.misc.BASE64Decoder;Stringres=newsun.misc.BASE64Encoder
步入芳华·2023-08-18 19:34

exe4j打包exe报错:找不到主类

view.MainFrameatjava.net.URLClassLoader.findClass(UnknownSource)atjava.lang.ClassLoader.loadClass(UnknownSource)atsun.misc.Launcher
招风的黑耳·2023-08-18 19:25
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他