新手web cookie 网址:http://111.200.241.244:60981/ 题目是cookie,可以在网页按F12进入控制器,在运行一次找到对于ip查看消息头中cookie的信息 这里可以看到在请求和响应消息头中cookie的name-value是look-here:cookie.php,所以看看cookie.php看看 图中可以看到,给了提示"See t
纪录一个攻防世界的get post题的题解 感谢黑吃喝大佬的方法 <form action="http://111.200.241.244:52784/?a=1" method="post"> <input type="text" name="b" value="2" ==$0 <input=""> </form>
题目给出了一个PDF文件,打开看一看 pdf最常见的隐写方法就是在图片下方隐藏flag,那么怎么将PDF中的图片移开呢。首先需要使用一个PDF编辑器(这里我用的是福昕),找到编辑框中的添加文本 然后使用鼠标选中图片,移开即可 flag:flag{security_through_obscurity}
这个杂项还是很有意思的,主要是做了这么多杂项以来,第一次制作的二维码可以扫出来 这道题使用bandzip是做不出来的 打开它给的压缩包,bandzip不会报错(报错是收费功能),使用WinRAR打开就会报错: 里面有个flag.txt 打开看看: 那我们可能就需要去修复这个文件头,使用winhex打开这个压缩包
攻防世界crypto高手题之工业协议分析2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗
目录题目分析目录扫描检查页面代码审计SQL注入 题目分析 拿到题目,就有很多按钮可以点击 点开之后,发现会下载好多paper,这应该就是web坐着写的论文 点开here,this等等东西 会发现有更多的paper等着你下 下载下来的paper是全英文,估计是机器学习数学建模等东西,反正我也看不懂 在手足无
首先把文件放入Exenifo PE发现是32位无壳文件放入32位IDApro F5查看代码 注意第18行观察v9与v5比较猜测v5位所求flag 点击进入xmmword_413E34 我们使用shift+E选中两端数字 发现我们所需flag为 DUTCTF{We1c0met0DUTCTF}
文章目录 001 base64 001 base64 难度系数: 1.0 题目来源: poxlove3 题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的
目录题目分析漏洞尝试漏洞利用 这题考察git源码泄露是我没想到的,根本没查robots.txt 博客写到一半,出现这种情况,也不知道怎么回事,不能返回值 题目分析 这是一个买彩票的题目 很显然,先要进行注册,然后买彩票。 彩票的规则在主页也已经明确了 我们尝试买下彩票,如图 将数据包抓下来
点击查看原文
打开exe后发现不需要上ida,直接玩游戏即可 相当于一个初始全为0的长度为8的数组,每次操作选一个位置,将其与其相邻共3个数取反(首尾相邻,可看做一个环),一直操作到全部为1。 直接用c++写出搜索脚本 // rg是register,print是自定义的输出 stack<int> s; bool lamp[10]; int ans[10]; inlin
攻防世界PWN简单题 level2 此题考验的是对ROP链攻击的基础 万事开头PWN第一步checksec 一下 32位的小端程序,扔进IDA 进入函数,找出栈溢出漏洞。 又是这个位置的栈溢出,read的0x100,buf的0x88,根据提示,寻找构建ROP链的攻击 直接就找到了system和/bin/sh,开始写exp from pwn import
知识点: 序列化与反序列化维基百科: 序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 简单的说,序列化是将变量转换为可保存或可传输
可以从index.phps中找到网站源码 从源码中得出,要满足admin!=$_GET[id],urldecode($_GET[id]) == admin,两个条件才能得到flag 所以就将admin编码两次,因为当传入参数时,浏览器会对后面非ascii码的字符进行一次解码 对照url编码表 æ 退格 TAB 换行 回
下下来一个png图片 解1: 直接扔进zsteg,得到flag,要反过来flag{9102_cCsI} 解2: PNG一般套路IDAT,高度,还有一个lsb lsb隐写用stegsolve也可以的
Mysterious 打开要输入password,随机输入123没有反应 拖进ida查看字符串 双击查看well done,交叉引用再反汇编,关键代码是几个if语句 if ( a2 == 16 ) { DestroyWindow(hWnd); PostQuitMessage(0); } else if ( a2 == 273 ) { if ( a3 == 1000 ) {
定义 网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。 从广义上来讲:只
攻防世界逆向入门题之simple-unpack 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题之simple-unpack 这是我第一次接触加壳的题,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的题目,所以查到了以
攻防世界-FakeBook 使用dirmap扫描 查看网页,发现只有login和join两个功能,扫描结果: login用于登录,join.php用于注册用户,view.php 因为刚开始使用dirmap,字典很差很多没扫出来,尤其是flag.php 寻找注入点爆破 注册登录后进入http://111.200.241.244:54207/view.php?no=1,可能存在注入
内网信息收集 2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShe
云计算在带来便利的同时,也带来了新的安全技术风险、政策风险和安全合规风险。 那么,如何设计云计算安全架构、如何保障云计算平台的安全合规、如何有效提升安全防护能力是需要研究的重要课题。 本文就先来介绍一下ATT&CK云安全攻击模型。 01 ATT&CK定义 ATT&CK(Adversarial Tac
2021年7月22日,由赛迪网、《数字经济》杂志主办的“融合创新,智领未来——2021工业互联网创新峰会”在北京万寿宾馆盛大开幕! Coremail作为国内邮件行业领军者,受邀出席峰会,携Coremail邮件安全攻防解决方案入驻会场,并荣获“2020-2021年度互联网邮件安全最具影响力企业”奖项! 我们
费曼学习法 1.把想要理解的概念写在纸上(确定目标) 2.尝试用简单的语言解释这个概念,想象你要把这个知识讲给别人听(模拟教学) 3.卡壳时,翻书、看视频资料或者求助他人,重新理解,直到能透彻写出解释(反馈) 4.回顾这段概念介绍,如若出现复杂的解释,尽力去简化它,可以用上类比和比喻(简化并重复)
文章目录 基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据 windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码 sa
思考题 现有一款浏览器安全插件,会对所有页面的 Performance API 进行 Hook,以降低 JS 获取的时间精度,减少边信道攻击的风险。 该插件会把如下代码注入到页面最开始: (function() { const obj = performance const rawFn = Performance.prototype.now Performance.prototype.n
