follow my dream

follow my dream

follow my dream

天创杯
WEB 我是傻逼 暴力破解[✔] 。。。。这个密码我在流量包,找了好久还是没找到 重新做一边 根据请求是POST,筛选数据 查找表达式如下:http.request.method == "POST" 数据从89603开始到350849结束 之后的正常的思路是查看回显,但比赛时。。。。方法不对(浪费大量时间),现在想想,比较好的方法如下: (((frame.number <= 350849 && frame.number >= 89603))&& http ) && (http.response_...
西湖血虐[复现]
Web 谢赵师傅 http://hellodiscuzq.xhlj.wetolink.com/https://xss.hardxss.xhlj.wetolink.com/http://newupload.xhlj.wetolink.com/http://flagshop.xhlj.wetolink.com/http://easyjson.xhlj.wetolink.com/ EasyJson-100pt12345678910111213141516171819202122232425262728293031323334353637<?phpinclude 'secur...
cumtctf2020-Web出题
web6 - 👍👌🙌😃 先讲这题思路 源代码 有点问题 我们直接拿题目的源代码 分析过程 在格式化后,我们需要大致了解代码的执行此处我们可以通过在解密函数中添加echo var_dump 等函数来得到step 1 得到原文step 2 替换step 3 观察代码与执行结果.在此次过程中,我们可以替换原有的代码执行顺序step 4 注重核心代码step 5 OK 核心代码 手动 反混淆OK :(step 6 分析代码step 7 爆破密码 // 预计2-3小时step 8 strlen(cmd)<= 5 的命令执行 主要知识点 > 命令写到文件中 rev 反序...
初识PHP-Parser
PHP-Parser 用于代码混淆的代码 learn from http://j0k3r.top/2020/03/24/php-Deobfuscator/#0x01-php-parser https://github.com/nikic/PHP-Parser/tree/master/doc 下载curl -s http://getcomposer.org/installer | php 遇到权限问题时,可以输入一下命令 sudo chown -R 'user-name' /home/'user-name'/.composer 之后再在所需项目中php ...
20208月到9月初的wp合集
第十三届全国大学生信息安全竞赛-创新实践能力赛webfork12345678910111213141516171819<?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); // pcntl_wifexited 等待或返回fork的子进程状态 if(!pcnt...
CyBRICS CTF 2020
Mic Check (Cyber, Baby, 50 pts) Have you read the game rules? There’s a flag there. But this year it’s ENCRYPTED, the same way as UserAssist values in Windows. Also be sure to join @cybrics Telegram chat for challenge-related announcements and contacting orgs in case all goes wrong https://www.j...
安恒月赛20200725
webinclude https://www.gem-love.com/ctf/2161.html 对此题感到无语,真一点提示都没有吗 Orz 12345678910111213141516171819202122# coding=UTF-8import time import requestsimport base64url = "http://183.129.189.60:10009/image.php?t={}&f=ZGF0YTovLy4uLy4uLy4uLy4uLy4uLy4uL2ZsYWc=".format(int(time.t...
php_curl与docker_remote_api
docker remote api 官方文档🔗:https://docs.docker.com/engine/api/可以通过 docker version查看 Engine: API version个人当前 服务器和客户端都是1.4版本需注意版本不同,手册也不同,基本上一个小版本一个手册我宣布curl就是我大哥 👍 search the containers1curl http://192.168.21.131:2375/containers/json create one container create.json https://...
zh3r0ctf_and_hsctf
HSCTF 全称是 high school catch the flag webDebt Simulator这题不知道要做什么,当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 1<!doctype html><html lang="en"><head><meta charset="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/>&...
buuctf_0x02
0x01 周web[极客大挑战 2019]Secret File一路跟着提示,跟到secr3t.php 12345678910111213141516<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")|...