UofTCTF复现
web Scavenger 虽然是签到题,但还是挺麻烦的 1 2 5 7 4 6 3 prismatic blogs 首先看到posts的请求设置了published为true 同时查看seed.js,发现flag确实在published为false的文章里面 丢给ai ai说post那个地方可以用 12345678910{ where: { ...
Cloudever wp
声明 忙着写毕设,时间不多 好多题没细做 算是校赛?师姐发了,然后我就来了,有奖金,打着玩玩,提前融入一下 封面是复试的时候拍的 enoch 佬的 wp lally.佬的 wp web php_rce\ez_rust 两个原题 neko 需要修改 js 将跳转代码中一个 if 判断注释掉 然后执行下面的命令 12345678core.status.hero.hpmax =...
.so劫持PAM监听密码
.so 劫持 PAM 监听密码 最近渗透遇见个主机,想通过劫持 PAM 监听密码来获取密码 本文章适用于 Ubuntu,其他系统的不同之处可参考下文中的介绍做相应处理 本文章仅介绍操作方法,原理可见下面这篇文章 centos 可见:利用Linux-PAM记录密码 该文章不适用于 Ubuntu 等系统,因此写下本文章 任意目录新建...
htb-Cat
Cat 信息收集 nmap -A -sS -Pn 10.10.11.53 发现 git 泄露 python GitHack.py http://cat.htb/.git/ 首先看图片上传,白名单没法绕过 然后发现 xss 和 sql xss 结合两个可能被后台机器人看到的页面view_cat.php admin.php 会输出如下信息 再到两个可控输入contest.php...
力扣 394.字符串解码 特殊解
394.字符串解码 一种独创的 不用辅助栈的解(笑) 思路 不用栈 遍历字符串转 python 表达式 eval 直出 解题过程 对于 python,我们可用 eval 函数将一串字符串当作 python 语句直接执行 那么对于四个例子我们可以转换成代码中注释部分的表达式 1234eval('3*("a") +...
vue gin合并部署(完美方案)
简介 目前 vue 与 gin 的项目基本都是前后端分离部署 二者合并部署的教程非常少,且各有各的问题 结合各个教程后 找到一种比较完美的合并部署方案 vue 使用 axios 时进行如下配置 12345const request = axios.create({ baseURL: `${currentDomain}/api`, timeout: 5000, ...
2024 长城杯铁人三项半决赛第二赛区 wp
(未整理完) CFS misc1 备份文件泄露 下载后是流量包 流量包存在明文 flag (这里可能是非预期,预期是 aes 破解到 test 密码后,有个页面有个 flag) misc2 流量里还有一个 flag.zip 导出后 爆破得密码为 123456 web 存在 rce 查看解析目录后 echo 一句话木马进去 连接后 cat /flag 啥啥啥.txt flag...
AoiAWD反制脚本
AoiAWD 反制脚本 起因 在经历过 awd 比赛中 AoiAWD 多次崩溃后(长城杯 虽然最后还是进决赛摸鱼了) 赛后研究了一下 开发了这个反制脚本 由于打点队友喜欢用 gogo 所以这个脚本支持 gogo 扫描结果 思路 发现后端未验证来自靶机的数据 因此存在脏数据污染 针对此开发脚本 可向 AoiAWD 的各个数据展示页面投放脏数据 包括告警页面 ...
网安笔记小结
...
终端便捷ssh(免密)连接
普通 ssh 方法 物理机 ssh 连接虚拟机 没基础的可以这样连:复杂 终端快捷 ssh 复制's前面的 打开终端设置 左侧添加新配置文件->添加新控制文件 然后填写第二行即命令行 1ssh 虚拟机登录用户名@虚拟机IP 其实就是 ssh 上面复制的 保存 即可在物理机终端快速打开 免密 ssh...
PyJail python沙箱逃逸探究
python 特性 在 python 中,类均继承自object基类; python...
ctfshow黑盒测试
web380 先看源码没发现啥 然后再点点看看功能 发现文章页的格式为 page_n.php 猜测为 sql 注入 直接在 n 处注入无效 尝试?id=处注入 发现报错 file_get_contents(1'.php) 直接读取 flag?id=flag flag 出现 web381 再次尝试上题思路,发现无回显 再次翻看源码 发现到 css...