排序
青少年CTF擂台挑战赛 2024 #Round 1 Writeup
前言 参赛对象:郑州轻工业大学校队 ->Web方向 EasyMD5 burp抓包 随意上传提示pdf后缀 我这里直接把type都改成pdf类型 给了我们是否知道MD5 Collision MD5 Collision可以是文件内容不同但MD5...
JS混淆加密&JS原型链污染笔记
前言 web2 JS混淆加密+CTF例题题解 一个小游戏需要玩到114514分才能得到flag 要玩到114514分要好久好久,所以肯定要想其他解法, 这题有多种解法,修改游戏逻辑(难)解密js混淆加密(中) 解密md5(...
PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现
NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...
玄机应急响应第一章 应急响应-webshell的查杀
连接上靶机过后 直接查看日志cd /var/log发现是通过apache搭建的web服务也可查看外联和端口开开放情况netstat -pantu这里也可以确定开启了apache服务 也确实为apache + php 接下来查看木马文件 ...
[跨年之战]昔日tryhackme国区第一与misc全栈大佬陈橘墨对打
前言 请准许小弟小弟小弟小弟小白域以羡慕和客观的视角,作为本次记者记录这次比赛 2023年12月31日,昔日一年达到tryhackme国区第一的群主Sugobet 和misc全栈顶级大佬陈橘墨分别组队对打 此次比...
鹏城杯2022
简单的php 题目源码 <?php show_source(__FILE__); $code = $_GET['code']; if(strlen($code) > 80 or preg_match('/[A-Za-z0-9]|\'|'|`|\ |,|\.|-|\+|=|\/|\\|<|>|\$|\?|\^|&a...
Burp工具【社区版】爆破:简单爆破网站后台密码演示
前言 网站后台加密方法有多种,最简单的一种是没有加验证 加密如:每一次请求到服务器发送一条特有的token 输入验证码 输入的密码通过Base64加密 然而这些都能被爆破 无非就是速度快慢问题 所有...
哈希表爆破MD5
前言 记录今天看到群友问到一道题 看下题目 明文:flag{P7?Y0OG?0XPC?ZPK}密文:9e86????007f??9a38???449a?0ea7cf 一眼看出来是MD5加密 MD5严格来说不能算加密 只能暴力爆破 脚本暴力破解缺失字...