今天在BUUctf上做了此题,正好想找机会加深一下对phar相关知识的理解, 一打开是个登陆界面,简单试了下好像没法注入,而且可以注册,并不一定要强行登录什么,不妨注册一下,...
IP属地:山西
-
[CISCN2019 华北赛区 Day1 Web1]Dropbox之愚见 -
南邮ctf部分 Writeup常见的术语: 肉鸡:被植入木马的电脑或者是服务器等联网设备。软件木马:远控软件的被控端(exe文件)脚本木马:脚本语言编写的被控端(asp、php...)拿Webshell(...
-
从github下载的terminal-master 代码怎么编译?
添加Windows Terminal到鼠标右键菜单
Windows上有很多命令行程序,例如CMD和PowerShell。微软在Build 2019上推出了一款面向Windows10的命令行程序,这款程序集合了Windows上的...
-
tql
HGAME 2020 Week3&Week4 wp
第三周不太舒服,每天都是在床上度过的,划个水吧。第四周就写出来一个题,也放在这里。 W3 Crypto 3. Exchange 中间人攻击。 4. FeedBack 构造攻击...
-
比手动添加注册表效果好多了,解决了环境变量的问题。不过要补充两点,一是制作好reg文件之后要双击然后才会添加到注册表,文章里忘了说;二是桌面上是要使用shift+鼠标右键才会显示Windows Terminal。
-
你好,protocol这道,pcap包怎么能看出哪些是图片流量呢?
SUCTF 2019 WriteUp
Web Misc 签到题 给了一串编码,制作: 打开网页就可以得到flag。 game 查看源代码得到: 在/js/three.min.js里可以找到一个图片:iZwz9i9...
-
有事儿烧纸。
-
你好,Archive header置1,是怎么判断的?
怎么判断rar位加密?misc-压缩包basic
压缩包出题点 1. 伪加密 对本没有加密的文件通过修改加密位(zip里是deFlag或frFlags,rar里是HEAD_FLAGS的PASSWORD_ENCRYPTED),...
