- 博客(11)
- 资源 (3)
- 收藏
- 关注
RSS订阅
1原创 struts2(s2-001)远程代码执行漏洞docker&&vulhub复现
struts2(s2-001)远程代码执行漏洞docker&&vulhub复现
2022-07-12 19:00:00
1669
原创 sqllib-2
sqllib-2数字型注入192.168.92.129/sqli-labs/Less-2/?id=600 union select 1,20,(select group_concat(username,’:’,password) from users )–+
2022-01-20 15:34:52
2636
原创 攻防世界 MISC 高手进阶区 就在其中WP 解题思路
1.下载压缩包解压后发现为流量包,打开分析2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。4.嘿嘿嘿,果然发现私钥再追踪下去没发现什么有价值的东西。5.把流量包扔进foremost看看能不...
2020-04-10 20:48:56
3510
原创 攻防世界 A GOOD idea WP
攻防世界 A GOOD idea WP1.下载压缩包解压后,改图片后缀名为zip打开发现有两张图片一个txt2.Stegsolve合成两张图片,发现有红色的亮点,仔细看好像二维码3.Ps调整图片参数,最终发现需要调大曝光度,得到二维码4.扫描二维码得到flagNCTF{m1sc_1s_very_funny!!!}...
2020-04-06 17:10:19
1911
CTF常见密码总结.docx
2020-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人