原创 bugku CTF-練習平臺 部分writeup

MISC 1.俄羅斯套娃 下載下來一個壓縮包 題目是bc957e26ff41470c556ee5d09e96880b 好像是MD5解出來是misc。。。雜項題 包裏三個文件 試了試常規找不到密碼,就試試僞加密 解壓出來了。

2020-06-30 02:56:41 4

原创 記一次明文攻擊+盲水印 ctf題目

題目鏈接 http://pan.baidu.com/s/1slDhhvf 密碼:vroj解壓出來是這樣的warmup裏是這樣的:看着像兩個一樣的open_forun.png 想到明文攻擊,將open_forum.png壓縮,然後使用ARC

2020-06-30 02:56:41 4

原创 Jarvis OJ pwn guestbook2

Jarvis OJ pwn guestbook2   具體的wp網上有很多   放出一張圖,解釋了一些細節,可能有助於理解

2018-11-20 02:52:48 4

原创 hah4h4h4h4 im her3

u found meeee.

2018-10-03 02:35:38 2

原创 CVE-2015-3934 sql盲注payload

剛剛看到CVE-2015-3934這個sql注入漏洞,發現實驗機器給的腳本不算太完整,略過了數據庫名和表名的猜解,直接從字段名猜解開始了。這裏以這個漏洞的payload爲例,寫一下整個的大體流程,也梳理一下。這個一個基於時間的sql盲注:

2018-09-01 22:04:08

原创 HACKTHISSITE BASIC 10

出現了幾首歌 歌手都是一個人:Elton進入如下https://www.hackthissite.org/missions/basic/11/e發現其中有個l路徑繼續往下走https://www.hackthissite.org/miss

2018-09-01 22:04:08 12