草庐IT

lab2-Deadbeef-writeup

全部标签

UNCTF2022-公开赛-MISC-部分WriteUp

1.magic_word-西南科技大学magic_word.docx后缀改成zip,然后解压,打开\word\document.xml复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上零宽网站:https://www.mzy0.com/ctftools/zerowidth1/unctf{We1come_new_ctfer}2.syslog-浙江师范大学打开syslog,我搜索了几个关键字,key,password的时候,搜索出现了cGFzc3dvcmQgaXMgVTZudTJfaTNfYjNTdA==—>base64—>passwordisU6nu2_i3_b3St用密码解压fla

CMU 15445 Lab -1 环境配置

环境配置参考:lab0本文采取Win10+wsl2(Ubuntu22.04)进行环境配置1wsl2安装Ubuntu22.04wsl2的安装参考微软官方文档1.1启用Linux子系统功能系统搜索启用或关闭Windows功能,如下图开启功能1.2BIOS开启CPU虚拟化功能不同的主板厂商BIOS界面设置不同,大体上的位置可参考下图1.3安装wsl2最好以管理员模式打开powershell,输入如下命令进行安装wsl-l-o#改命令会搜索可在线安装的发行版默认安装Ubuntu22.04wsl--install或安装指定版本wsl--install-dUbuntu-22.04如果使用了WindowsT

《计算机网络自顶向下》Wireshark实验 Lab4 TCP

文章目录专栏博客链接前引Lab4TCP查阅WiresharkLab官网获取Lab文档Q&A1所作工作Q&A1专栏博客链接《计算机网络自顶向下》WiresharkLab+套接字编程作业+杂项实验室编程作业全实验博客链接前引各位好啊学计算机想要学好真的还是挺难的说实话科班学计算机如果想要花大量的时间去学只能把平时的课程大部分时间不去上如果班级管理严格或者说各种因素让你不得不去上哎真的还是挺苦恼的想要自己花时间静下心来做很多事情真的还是好不容易刚刚就出去买了瓶尖叫就发生了这么多事情我把UDP和TCP争取早点做出来自己出去散步散散心吧但还好的是这个星期待会还有一节课就彻底放了cqupt三天拿出来新生迎

Nepnep x CatCTF Writeup

Web:题目名称ez_js直接查看网页源代码,查看game.js,进入该目录即可得到flagReverse:题目名称Thecatdidit点进来看到一个看着很复杂的图像,离开的概率我猜是0%MD5加密,第一个即为flagMisc:题目名称Peekaboo图片右下角暴露了QQ号,进入该QQ的QQ空间,查到他的ID叫找不到flag然后进入王者营地直接看,得到英雄名字为百里玄策题目名称CatchCat直接用这个网站梭哈https://www.gpsvisualizer.com/map_input得到flag:题目名称miao~foremost图片得到wav文件,查看频谱图,得到password:Ca

HTB Mailroom WriteUp

MailroomNamp┌──(root💀kali)-[~]└─#nmap-A10.10.11.209StartingNmap7.93(https://nmap.org)at2023-04-1622:27EDTNmapscanreportfor10.10.11.209Hostisup(0.093slatency).Notshown:998closedtcpports(reset)PORTSTATESERVICEVERSION22/tcpopensshOpenSSH8.2p1Ubuntu4ubuntu0.5(UbuntuLinux;protocol2.0)|ssh-hostkey:|307294

最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab

证语问安-最新漏洞POC_exp集合站证语网络安全Labhttps://docs.qq.com/doc/DWHNoWHFKeVpFWUZG打完hw想玩ctf的可以看看polarctf.com建议各位使用wps的用户及时去更新官网最新版本poc已经增加有最新漏洞等相关消息实时会同步在文档中,各家厂家默认密码汇总和建议封禁ip在文末。证语实验室分为两大组成部分证语问安做安全渗透证语听证做电子取证通达OAsql注入漏洞CVE-2023-4165POCGET/general/system/seal_manage/iweboffice/delete_seal.php?DELETE_STR=1)%20an

Sql-labs靶场(1~28)

文章目录简介Less-1'闭合Less-2数字型无闭合字符Less-3')闭合Less-4")闭合Less-5报错注入'闭合Less-6报错注入"闭合Less-7写马注入Less-8布尔盲注'闭合Less-9时间盲注'闭合Less-10时间盲注"闭合Less-11POST'注入Less-12POST注入")闭合Less-13POST报错注入')闭合Less-14POST报错注入"闭合Less-15POST布尔盲注'闭合Less-16POST盲注")闭合Less-17POST报错注入之密码框注入Less-18POST报错注入之Useragent注入Less-19POST报错注入之referenc

upload-labs通关详细教程

文章目录文件上传要点1、前端验证绕过做题步骤源码分析2、Content-Type方式绕过做题步骤源码分析3、黑名单绕过做题步骤源码分析4、.htaccess文件绕过简介做题步骤源码分析5、后缀大小写绕过简介做题步骤源码分析6、文件后缀(空)绕过简介做题步骤源码分析7、文件后缀(点)绕过简介做题步骤源码分析8、::$DATA(Windows文件流绕过)简介做题步骤源码分析9、构造文件后缀绕过做题步骤源码分析10、双写文件后缀绕过做题步骤源码分析11、%00截断绕过简介做题步骤源码分析12、%00截断绕过(二)做题步骤源码分析13-15、图片马绕过做题步骤源码分析16、二次渲染绕过简介做题步骤源码

bugku bp (writeup)

题目解法 提示说是弱密码top1000 我去找了一下下载连接是:top1000.txt-蓝奏云然后burp爆破我们先抓下包😎 这里随便填个密码 抓取成功👉右键 选择发送给Intruder  选择载入中。。。把刚才下载的top1000.txt导入进去导入好啦😊 进行定位§ 点击开始攻击这边我发现长度都一样,找不到正确密码。通过观察响应包里面的内容,我们发现错误包里面都会返回一个JavaScript代码告知我们的密码有错误。因此我们通过Burpsuite的(Grep–Match在响应中找出存在指定的内容的一项。)过滤掉存在JavaScript代码中的{code:'bugku10000'}的数据包即

CS144-Lab6

概述在本周的实验中,你将在现有的NetworkInterface基础上实现一个IP路由器,从而结束本课程。路由器有几个网络接口,可以在其中任何一个接口上接收互联网数据报。路由器的工作是根据路由表转发它得到的数据报:一个规则列表,它告诉路由器,对于任何给定的数据报:发送到哪个接口;下一跳的IP地址;你的工作是实现一个路由器,它可以为任何给定的数据报计算出这两件事。(你不需要实现设置路由表的算法,例如RIP、OSPF、BGP或SDN控制器,只需要实现跟随路由表的算法)。你对路由器的实现将使用带有新的Router类的Sponge库,以及在模拟网络中检查你的路由器功能的测试。实验6建立在你在实验5中对