Dragonkeep

c5e140f5fd2b5c83a124db68bb8d278b32d696bdac3a601be356d73cdc5c95ded9cf449ded5559bf25fff6945cfacb9ea7d3cb3e1a08bf3ae92bdf5b01b80d61fa52cef533667badd4f79c22bd7ec9926c9b32fb691c408ba2d8c7bf4434f6f3f1f0d453efa99f04329bf8d3e8414c13def5bb71a08b4af7b78dd9a41eccfa5bf02fb350cde6c49da04d8865e633afc26fd55604866d14d63596e6febde5592fe31884b2ef38e957076cbeb22b8f4288d75f60f10a473f65ffbb7015f2461668f5970865935979a378388d5c1a621fc0482c9202335ecd5a3cf5293e1c9c1b913a1ff2f2cc18b878953d5fb01e71f8319e3f3fcd0097a4a75 ...

前言：记录一下还欣赏或者还未欣赏的美妙作品。 注：加粗即为看完。看完一部更一次。 动漫太多了，下回分个类。（搁置） 电影:萤火之森，野马分鬃，肖申克的救赎，只属于我们的一天，声之形，我想吃掉你的胰脏，101次求婚，绣春刀，爱宠大机密,中国机长，感谢你的服役，绿皮书，海蒂和爷爷，法医秦明之读心者，暗城，契约之吻，秒速五厘米，凯瑟琳大帝，致我深爱的每一个你 ，入殓师，沉没日本，似是故人事，浴血黑帮，夏日幽灵，神探夏洛克，天气之子，她和她的猫，言叶之庭，（云之彼端，约定的地方），你的颜色，我是谁：没有绝对安全的系统，黑客帝国，战争游戏，异次元骇客，万里归途，长江七号，新乌托邦，杀人回忆，铃芽之旅，海边的曼彻斯特，狩猎，超脱，误杀，活死人黎明，木马屠城，料理鼠王，追缉 小说:龙族，完美世界，郁金香小姐，剑来，雪中悍刀行，遮天，神印王座，万象之王，我的26岁女房客 游戏(单机游戏):深海迷航，亚托莉 -我挚爱的时光-，恋爱绮谭，泰坦陨落2，地平线5，极速骑行4，文明IV，帝国时代，战锤40k 动漫:邻桌的艾莉同学，命运石之门，其实我是，刀剑神域，更衣人偶坠入爱河，魔法少女小圆，咒术回战，胆大党， ...

先讲点废话，这个比赛本来半决打进后，由于时间跟其他比赛冲突，本来都要放弃了，但刚好美亚柏科本部就在厦门，跟主办方商量了一下，安排在第一场比，可以错开时间，没想到，误打误撞还拿了个一等，属实有点意外。有道Misc，也是唯一，一道misc，线下没有存WinRM解密脚本，没搓出来，赛后复现了一下，就有了这篇。 题目问题： 1231.系统管理员密码是多少2.加密脚本的IV是多少3.flag值是多少 在流量包导出的文件中，删除无关的文件，即扫描器扫描出404网页 1find . -type f -size 2659c -exec rm -f {} + 说明： find .：表示在当前目录及其子目录中查找。 -type f：表示仅查找普通文件。 -size 2659c：匹配文件大小为 2659 字节（c 表示字节）。 -exec rm -f {} +：删除找到的文件。 rm -f：强制删除文件，不会提示。 {}：占位符，表示找到的文件名。 +：优化执行，将多个文件传递给 rm 一次删除。 找到mz.log文件。 123 ...

速算比赛一个3秒速算30题，用python的requests库和BeautifulSoup库，写个爬虫就行（早应该备一点脚本的，现场写，血都被抢了）。 1234567891011121314import requestsfrom bs4 import BeautifulSoupurl = 'http://10.1.103.10/'s=requests.Session()r=s.post(url=url)for i in range(31): soup = BeautifulSoup(r.text, 'html.parser') Calculate = soup.find('h1').next_sibling.strip() Calculate=Calculate.replace("Calculate: ","") ans=eval(Calculate) data={'answer':ans} r=s.post(u ...

下载拿到就一张图片 用foremost分离一下，得到 一眼base64，将用户_后面的字符提取出来 1234567891011121314import zipfileimport re zipfile=zipfile.ZipFile('外卖箱.zip','r')filenames=zipfile.namelist()filenames=filenames[5:]dic={}for i in filenames: if re.search(r'(\d+)_(.*)', i).group(1)=="1": dic[int(re.search(r'(\d+)_(.*)', i).group(1))]=" " continue dic[int(re.search(r'(\d+)_(.*)', i).group(1))]=re.search(r'(\d+)_([A-Za-z0 ...

一共大概分作三步。 flask的session伪造 Pickle反序列化 利用SUID的文件读取flag文件 题目内容提示下载网站备份文件www.zip,下载后发现是app.py，打开后果然是flask框架。 123456789101112131415161718192021from flask import Flask, sessionfrom secret import secret@app.route('/verification')def verification(): try: attribute = session.get('Attribute') if not isinstance(attribute, dict): raise Exception except Exception: return 'Hacker!!!' if attribute.get('name') == 'admin' ...

前几天到手一个树莓派5，想着没刷过parrot，这机会不就来了。 烧入镜像下载parrot镜像：在parrot官网有支持树莓派的arm镜像，要注意的是记得选IoT 这里根据需求选择版本，如果不知道选啥就选home 下载完后，到树莓派官网下载烧录工具。 https://www.raspberrypi.com/software/ 傻瓜式下载后 设备选择树莓派5，注意选择操作系统要拉到最低下，选择Use custom，然后选择刚刚下载的parrot镜像即可，SD卡的话，把要烧录的sd卡需要提前插入到U盘，插入电脑。然后选择相应的磁盘即可。 在编辑设置这边，因为我没买显示器，所以要在烧录时候就把ssh配置配完： 等待烧录即可，烧入结束，如果没有自动弹出U盘，window可能会报错，要求格式化U盘，这时候不用管，直接把sd卡插入树莓派即可。 SSH连接配置window共享网络，如果你是直接把网线插到路由器，那直接在路由后台找到树莓派ip就可以ssh上去了。我这边用网线接到自己笔记本，然后开启网络共享也可以。 在wife属性中开启共享，注意这个网络连接的以太网编号， ...

什么是QuineQuine又称为自产生程序，Quine注入就是使用输入的SQL语句和输出的SQL相一致的技术，让查询语句的结果与输入语句相同来达到判断成功的效果。 replace函数12replace(object,search,replace)#object是原字符串，search是要替换的子串，replace是替换完后的子串 例如: 1234567mysql> select replace("dragonkeep",char(100),'D');+-------------------------------------+| replace("dragonkeep",char(100),'D') |+-------------------------------------+| Dragonkeep |+-------------------------------------+1 row in set (0.00 sec) 这里成功将字符d替 ...

0x 01 简介在Spring 3中引入了Spring表达式语言（Spring Expression Language，简称SpEL），这是一种功能强大的表达式语言，支持在运行时查询和操作对象图，可以与基于XML和基于注解的Spring配置还有bean定义一起使用。在Spring系列产品中，SpEL是表达式计算的基础，实现了与Spring生态系统所有产品无缝对接。Spring框架的核心功能之一就是通过依赖注入的方式来管理Bean之间的依赖关系，而SpEL可以方便快捷的对ApplicationContext中的Bean进行属性的装配和提取。由于它能够在运行时动态分配值，因此可以为我们节省大量Java代码。SpEL有许多特性： 使用Bean的ID来引用Bean 可调用方法和访问对象的属性 可对值进行算数、关系和逻辑运算 可使用正则表达式进行匹配 可进行集合操作 0x 02 SpEL定界符SpEL使用#{}作为定界符，所有在大括号中的字符都将被认为是SpEL表达式，在其中可以使用SpEL运算符、变量、引用bean及其属性和方法等。这里需要注意#{}和${}的区别： #{}就是SpEL的 ...

web89123456789101112include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }} 正则匹配数字，利用数组转化的特性绕过匹配： 1?num[]=1 web9012345678910111213include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if($nu ...