题目来源:su-ctf-quals-2014题目描述:解密这段信息! 下载附件,内容如下 The life that I have Is all that I have And the life that I have Is yours. The love that I have Of the li ...
分类:
其他好文 时间:
2021-05-24 08:42:04
阅读次数:
0
20181224《网络攻防技术》Exp7 网络欺诈防范 相关知识点总结 ARP Spoofing ARP缓存机制 static:在windows下使用arp -s静态查询IP与MAC地址的对应关系 Dynamic:根据ARP应该更新 ARP动态更新的机制:广播请求,单波应答。ARP应答包并非都是请求 ...
分类:
其他好文 时间:
2021-05-24 06:10:04
阅读次数:
0
1.simple_php ?<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
分类:
其他好文 时间:
2021-04-20 14:34:36
阅读次数:
0
题目说到这是一个linux系统光盘 解题: 思路一 先拖入Linux服务器里面file命令查看一下该文件: file f1fc23f5c743425d9e0073887c846d23 得到以下信息: 搜寻一下与flag相关的字符: strings f1fc23f5c743425d9e0073887c ...
分类:
其他好文 时间:
2021-03-08 13:47:50
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
查壳。。。什么都没开 看ida s开的208,fgets却是512,明显用%p泄露格式化字符串地址的偏移,然后覆盖key就行 偏移为12 但是覆盖key的时候容易发现,key要求的的数为35795746,转换为十六进制是0x2223322,单纯用%index$n是不行的,要将key要求的数转换成十六 ...
分类:
其他好文 时间:
2021-02-27 13:34:08
阅读次数:
0
题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 考察内容: OS注入,命令执行 解答: ping 8.8.8.8; ifconfig // 可以执行ifconfig系统命令 ping 8.8.8.8; find / -iname "*flag*" / ...
分类:
Web程序 时间:
2021-02-26 13:17:30
阅读次数:
0
题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 考察内容: 考察Robots协议,一般放于网站根目录,文件名为robots.txt ...
分类:
Web程序 时间:
2021-02-26 13:14:32
阅读次数:
0
告诉你shell是什么,就是这个system("/bin/sh") 这题直接白给了,nc一下就能ls看到flag ...
分类:
系统相关 时间:
2021-02-22 11:55:43
阅读次数:
0
解法1 使用浏览器(此处我使用的谷歌浏览器,不同浏览器可能有一定差异)打开时,control+f查找关键词flag时发现存在一项(下图右上角),当我们点击pdf,control+a进行全选后,发现图片中间一串什么东西(如下图),然后我们control+c进行复制,然后粘贴在一个txt或者doc文件中 ...
分类:
其他好文 时间:
2021-01-26 12:22:59
阅读次数:
0