1. blockchain-ctf靶场 平台地址:https://blockchain-ctf.securityinnovation.com/[https://blockch...
IP属地:湖南
-
blockchain-ctf靶场(0-12) -
ethernaut靶场wp(0-21)
平台(ropsten测试网络,^0.5.0):https://ropsten.ethernaut.openzeppelin.com/[https://ropsten.ethe...
-
@Haha_5279 伪加密那儿贴错了,应该是BLOCK_HEADERS_ENCRYPTED。前面RAR文件格式那儿是正确的,看那里比较清晰
misc-压缩包basic
压缩包出题点 1. 伪加密 对本没有加密的文件通过修改加密位(zip里是deFlag或frFlags,rar里是HEAD_FLAGS的PASSWORD_ENCRYPTED),...
-
@J2Cgeek 姿势学习了!!不过我现在觉得这个代码在ctf里发挥的机会很小,毕竟对于非乱码图片的png,只要盲把高度改大就可以了()……
CTF-图片隐写-PNG图片修改宽高值的py3爆破
今天拿到一个png图片隐写的题。对于这种windows下可以打开,linux下无法打开的png文件,当然是第一时间怀疑宽和高做了手脚。 爆破crc校验所需要了解到的PNG文件...
-
数独 #回溯算法 #CTF1. intro:巅峰极客的一道逆向 刷巅峰极客2020里的rev题fu!kpy,复杂得不行但是看到if d[1][0] != '8' or d[1][7] != '2'和i...
-
THINKPHP5 远程命令执行
漏洞背景 前台有回显RCE 框架介绍:ThinkPHP是一款运用极广的PHP开发框架。漏洞引入:1.其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(...
-
ActiveMQ任意文件写入漏洞漏洞背景 CVE-2016-3088,ActiveMQ<5.12.x容易存在。 框架介绍:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。...
-
fastjson 1.2.24 反序列化
漏洞背景 fastjson<=1.2.24,CVE-2017-18349,前台无回显RCEfastjson在解析json的过程中,支持使用autoType来实例化某一个具体的...
-
web-x位可控的命令执行
自有平台的命令执行基础练习题wp exec2:13位可控 先试着提交几个。 那么就开始在13个可控下写shell,echo -n {}<>>1,准确的说只有1个字符可以控制。...
-
Apache Shiro RememberMe 反序列化
漏洞背景 CVE-2016-4437/shiro-550,shiro<1.2.4,前台无回显RCE。 框架介绍:Apache Shiro是一款开源安全框架,提供身份验证、授权...
-
misc-压缩包basic压缩包出题点 1. 伪加密 对本没有加密的文件通过修改加密位(zip里是deFlag或frFlags,rar里是HEAD_FLAGS的PASSWORD_ENCRYPTED),...
-
-
@取个帅气的昵称吧呢1 好奇怪。。。以前能运行的,现在我自己也报错了……算了那就手动填吧(喂)
CTF-图片隐写-PNG图片修改宽高值的py3爆破
今天拿到一个png图片隐写的题。对于这种windows下可以打开,linux下无法打开的png文件,当然是第一时间怀疑宽和高做了手脚。 爆破crc校验所需要了解到的PNG文件...
