- 博客(15)
- 收藏
- 关注
RSS订阅原创 【pwnable.kr】Toddler‘s Bottle-[random]
目录导航Target & DownloadAnalysis & IDADebug & writeupTIPSTarget & DownloadDaddy, teach me how to use random value in programming!ssh [email protected] -p2222 (pw:guest)scp 下载文件scp -P 2222 -p [email protected]:/home/random/* ./An
2021-12-07 19:46:26
3333
原创 【pwnable.kr】Toddler‘s Bottle-[passcode]
目录导航进入服务器下载文件反编译分析EXPTIPS进入服务器Mommy told me to make a passcode based login system.My initial C code was compiled without any error!Well, there was some compiler warning, but who cares about that?ssh [email protected] -p2222 (pw:guest)妈妈让我做一个密
2021-12-06 19:51:22
2700
原创 【pwnable.kr】Toddler‘s Bottle-[flag]
目录导航下载题目文件二进制分析获取flaggdb调试下载题目文件Papa brought me a packed present! let's open it.Download : http://pwnable.kr/bin/flagThis is reversing task. all you need is binary这是反向任务。你所需要的只是二进制。下载文件>wegt http://pwnable.kr/bin/flag二进制分析查看文件类型&
2021-11-20 14:58:19
3883
2
原创 【pwnable.kr】Toddler‘s Bottle-[bof]
目录导航打开题目审题nc 命令介绍获取服务器文件源代码分析ELF分析构造payload解题步骤打开题目审题Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.cRunning at : nc pwnab
2021-11-19 22:15:50
336
原创 【pwnable.kr】Toddler‘s Bottle-[collision]
目录导航打开题目审题找到突破口源代码分析解题步骤相关知识打开题目审题Daddy told me about cool MD5 hash collision today.I wanna do something like that too!ssh [email protected] -p2222 (pw:guest)题目中提到MD5哈希碰撞,可以基本确定方向输入命令回车,输入密码:guest 即可登录服务器。找到突破口照例先 ls -lacol@pwnable:~$ ls
2021-11-07 23:01:12
2841
原创 【pwnable.kr】Toddler‘s Bottle-[fd]
打开题目审题Mommy! what is a file descriptor in Linux?* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:https://youtu.be/971eZhMHQQwssh [email protected] -p2222 (pw:guest)Linux中的文件描述符是什么。如果你是完全的初学者,可以去youtube链
2021-11-06 23:33:27
2561
原创 python图像文件处理——图像画框、剪切图像、json文件转txt
目录导航给图像画框labels文件【可以不看接口介绍简单程序剪切图像接口介绍简单程序处理文件json文件转txt生成list文件之前做一个AI项目,处理训练集时写了一些python处理图像的脚本。项目告一段落,整理一下。使用到的数据集是Kaggle官方猫狗分类数据集,这里不联系模型训练,所以只是介绍一下文件的树形结构。(也有自己标注的文件,另外不要问我这样处理有什么意义,没有意义)+dataset -images -labels给图像画框labels文件【可以不看使用到的数据集已经给出了
2021-11-05 19:44:09
1858
2
原创 【CTFhub】web-信息泄露-备份文件下载-网站源码_WriteUp
开启题目当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。前置知识常见的网站源码备份文件后缀tartar.gzziprar常见的网站源码备份文件名webwebsitebackupbackwwwwwwroottemp由此可知,排列组合就可以找到备份文件解题步骤手动排列组合在url的末尾输入类似于 /index.php.bak逐个尝试直到有下载框但手动效率很低,并且要注意下载下来里面并没有fl
2021-11-04 16:34:32
4544
原创 【CTFhub】彩蛋篇_持续更新
首页听说在首页的某个地方隐藏了一个flag,可能在*.ctfhub.com中,不妨先找到flag再来开题http://z.zcjun.com/ - 二级域名挖掘都试一试 然后F12 查找一哈公众号在CTFHub微信公众号上签到可获得更多金币。听说在微信公众号上也有个彩蛋,去看看吧太简单了 就差把彩蛋俩字写在你脸上据说彩蛋是关键词。是CTFer最喜欢的东西回复这个关键词就可以拿到当然是flag啊题目入口在某个题目的入口上也有一个哦在提交fla
2021-11-03 12:42:28
2305
原创 【CTFhub】web-信息泄露-PHPINFO_WriteUp
目录导航开启题目得到FLAG扩展_phpinfo开启题目得到FLAG可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub可以看到 $_ENV[‘FLAG’] 即为flag扩展_phpinfo什么是 phpinfophpinfo是php内置的函数,用于以网页的形式输出 php的具体配置信息。使用:phpinfo — 输出关于 PHP 配置的信息bool phpinfo([ int $what = INFO_ALL])输出 PHP 当前状态的大量信息,包含
2021-11-02 23:00:05
790
原创 【CTFhub】web-信息泄露-目录遍历_WriteUp
目录导航1. 开启题目 审题2. 快速拿到flag3. 扩展_使用代码1. 开启题目 审题目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。2. 快速拿到flag开启环境后看到有按钮,直接点进去进入目录。简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】3. 扩展_使用代码如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通
2021-11-01 23:33:29
5062
原创 Windows安装npm(nodejs)
下载从nodejs网站下载长期维护版https://nodejs.org/zh-cn/安装步骤(一路next)下载完成后打开,nextnext可以更改安装路径【没什么必要】next勾选会自动下载安装一些模块,建议不勾选,模块需要什么安装什么点击install即可验证是否安装成功在命令行输入npm -vnode -v 有版本号输出即可如果没有版本号输出,添加环境变量:(1)修改用户变量PATH:把"C:\nodejs\node_global"加到后面。注意格式,
2021-11-01 22:35:17
1064
原创 Windows安装java环境
下载jdk8双击安装重点 如何修改环境变量完成检验下载jdk8https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html双击安装除了更改路径地方可以动之外,其他无需修改直接在命令行输入- java -versionjava version "1.8.0_202"Java(TM) SE Runtime Environment (build 1.8.0_202-b08)Java HotSpot(.
2021-10-19 18:37:04
774
原创 Linux系统安装JDK8&MAVEN&GIT
文章目录Linux环境安装JDK8下载jdk8压缩包传输解压压缩包添加环境变量检查Linux环境安装maven下载maven压缩包传输解压压缩包添加环境变量检查Linux环境安装GIT一条命令安装即可检查Linux环境安装JDK8下载jdk8???? 官网下载 ???? 需要登录https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html???? 网盘链接: https://pan.baidu.com/s/1
2021-06-20 21:57:27
149
原创 picGo + Gitee + Typora 设置图床
picGo + Gitee + Typora 设置图床上传Gitee 新建仓库作为图床picGo 下载https://github.com/Molunerfinn/PicGo/releases/tag/v2.2.2最好不要下载 非正式版本(图片这种 可以点击tag选择版本)链接给出的稳定版本下载无脑安装即可 记住你自己的安装目录...
2021-03-05 15:01:54
218
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人