视频地址:https://www.bilibili.com/video/BV1Tz4y197fF
101 ecshop
102 学生会登录窗口
103 502 103:5000 gk商城
关键的是要加固
利用账号进入服务后,看服务的ip地址(172.20.117.102),后面进行访问
之后看看有没有flag,flag可能在根目录下
12cd /ls
接下来要加固,首先想弱口令
1cat /etc/passwd
可以看到有ubuntu、admin账户,而且是/bin/bash的,说明是可以正常登陆的,
补充知识
/etc/passwd
通常在Linux系统中,用户的关键信...
前言当看的东西多了之后,了解的东西多了之后,就可以碰到很多神奇的工具和网站
所以在此记录一下~
大概我也只碰以下这三个方向了
有些工具还没用过
在线代码编辑器
http://www.dooccn.com/cpp/
https://wandbox.org/
包括c++ php等
在线写笔记
notion.so
WebLadon 6.4
https://github.com/k8gege/Ladon
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持...
主要参考:https://www.jianshu.com/p/aabc1e7408d5
Pass-01一开始无论怎么样都抓不到包,醉了
试了半天,后面发现上传jpg后缀的文件,就可以抓到包,这应该是前端的js代码原因,如果不是图片文件就不让你上传,数据传不到后端也就抓不到包
险恶噢,但是没用,我可以直接禁用掉!
发现删除掉checkfile函数不太管用,于是我直接在网页设置里禁用掉js
然后就可以上传了,F12查看图片路径在哪,蚁剑顺利连上。
当然也可以直接上传jpg文件,在burp里面改成php后缀再上传,flag在根目录下:
flag{348703be-a0d6-4284-af8...
思考的时间太久了…为什么我如此地菜…我还要花时间学挖洞怎么学…
参考:https://bbs.pediy.com/thread-251190.htm
题目
123456789101112131415161718192021222324#!/usr/bin/env python# -*- coding: utf-8 -*-from Crypto.PublicKey import RSA#https://github.com/hellman/libnumimport libnumimport uuid'''[+]c: 1162254288231524611019838178018391560...
有时提示更新但是我就是不更新,然后复制文件进去时一不小心就boom了卡住,还取消不了,这时我只能任务管理器结束了嘛= =
然后主要是任务管理器详细信息里面有一个wmware-vmx.exe这个结束不了,导致更新也更新不了
解决办法是在cmd中输入services.msc 然后对服务进行管理,将所有与vmware有关的服务禁止掉,然后重启电脑,之后就没有那个wmware-vmx.exe进程了,打开vmware进行正常更新然后就可以重新打开虚拟机了
起点:https://0xdktb.top/2020/03/12/Summary-of-Crypto-in-CTF-stream/#Stream-Cipher-Many-Time-Pad
根据师傅的这一篇博客进行了一系列的补充
Stream Cipher - Many Time PadTheorem
流密钥循环使用
猜测密钥长度(未知密钥长度)
Hamming Distance(汉明距离,二进制下两个等长字符串的比特位差异)
1011101 与 1001001 有两位差异,所以两个字符串之间的汉明距离是 2。
大小写英文字符两两的平均Hamming距离为2 ~ 3,而任意字符两两的...
来自菜狗的学习格基规约的一天
算是有一丢丢进步,但后面发现似乎不太对劲
参考:Mathematics of Public Key Cryptography
谷歌直接一搜就有pdf版本
主要章节: Chapter 19 Coppersmith’s Method and Related Applications
我们知道Coppersmith主要是推广了LLL算法对RSA进行攻击
他提出了一个关键的点,对于求解多项式模方程
F(x)\equiv 0(mod\ M)这里的根$|x_0|$有个约束条件,需要$|x_0|<M^{1/d}$
这里的d是多项式的最高次数
可以通过Howgrav...
我就只是想学一下怎么构造格…
参考:https://xz.aliyun.com/t/7163
这是一道巅峰极客线上赛的密码题,这个题目里师傅格构造起来挺友好的。
题目:
123456789101112131415161718192021222324252627from Crypto.Util.number import *import gmpy2from flag import flagdef generate(): p = getStrongPrime(2048) while True: f = getRandomNBitInteger(1024) ...
要学的东西有点太多,学得又慢,一直看不懂LLL的格要怎么构造,我要吐了。
参考:https://altman.vip/2019/03/25/%E5%9F%BA%E4%BA%8E%E5%A4%9A%E9%A1%B9%E5%BC%8F%E7%9A%84RSA%E4%BD%93%E5%88%B6%E6%8E%A8%E5%AF%BC/
https://github.com/p4-team/ctf/tree/master/2019-03-23-0ctf-quals/crypto_babyrsa
这是去年的一道多项式环的题目,对于当时的我肯定是看半天文章也不知道该怎么求解,现在也还差不多。。。
题目...
unicode编码格式
The&#x[Hex]:The&#[Decimal]:The\U[Hex]:\U0054\U0068\U0065\U+[Hex]:\U+0054\U+0068\U+0065
条形码能塞的东西比较少,但是二维码可以塞很多东西
linux命令行自带的base64加密解密和hex转码
12345678echo -n "flag{1234}" | base64#ZmxhZ3sxMjM...
