CRMEB
c5e140f5fd2b5c83a124db68bb8d278b32d696bdac3a601be356d73cdc5c95ded9cf449ded5559bf25fff6945cfacb9ea7d3cb3e1a08bf3ae92bdf5b01b80d61fa52cef533667badd4f79c22bd7ec9926c9b32fb691c408ba2d8c7bf4434f6f3f1f0d453efa99f04329bf8d3e8414c13def5bb71a08b4af7b78dd9a41eccfa5bf02fb350cde6c49da04d8865e633afc26fd55604866d14d63596e6febde5592fe31884b2ef38e957076cbeb22b8f4288d75f60f10a473f65ffbb7015f2461668f5970865935979a378388d5c1a621fc0482c9202335ecd5a3cf5293e1c9c1b913a1ff2f2cc18b878953d5fb01e71f8319e3f3fcd0097a4a75 ...
人类快乐秘籍&人生待完成计划
前言:记录一下还未欣赏的美妙作品。
注:加粗即为看完。看完一部更一次。
动漫太多了,下回分个类。(搁置)
Ave Mujica真是一部好番(
电影:萤火之森,野马分鬃,肖申克的救赎,只属于我们的一天,声之形,我想吃掉你的胰脏,101次求婚,绣春刀,爱宠大机密,中国机长,感谢你的服役,绿皮书,海蒂和爷爷,法医秦明之读心者,暗城,契约之吻,秒速五厘米,凯瑟琳大帝,致我深爱的每一个你 ,入殓师,沉没日本,似是故人事,浴血黑帮,夏日幽灵,神探夏洛克,天气之子,她和她的猫,言叶之庭,(云之彼端,约定的地方),你的颜色,我是谁:没有绝对安全的系统,黑客帝国,战争游戏,异次元骇客,万里归途,长江七号,新乌托邦
小说:龙族,完美世界,郁金香小姐,剑来,雪中悍刀行,遮天,神印王座,万象之王,
游戏(单机游戏):深海迷航,亚托莉 -我挚爱的时光-,恋爱绮谭,泰坦陨落2,地平线5
动漫:邻桌的艾莉同学,命运石之门,其实我是,刀剑神域,更衣人偶坠入爱河,魔法少女小圆,咒术回战,胆大党,堀与宫村,约会大作战,孤独摇滚,夏目友人帐,Charlotte,五等分的新娘,葬送的芙莉莲,总之就是非常可爱,间谍过家家,亚托 ...
2024美亚柏科杯Misc1
先讲点废话,这个比赛本来半决打进后,由于时间跟其他比赛冲突,本来都要放弃了,但刚好美亚柏科本部就在厦门,跟主办方商量了一下,安排在第一场比,可以错开时间,没想到,误打误撞还拿了个一等,属实有点意外。有道Misc,也是唯一,一道misc,线下没有存WinRM解密脚本,没搓出来,赛后复现了一下,就有了这篇。
题目问题:
1231.系统管理员密码是多少2.加密脚本的IV是多少3.flag值是多少
在流量包导出的文件中,删除无关的文件,即扫描器扫描出404网页
1find . -type f -size 2659c -exec rm -f {} +
说明:
find .:表示在当前目录及其子目录中查找。
-type f:表示仅查找普通文件。
-size 2659c:匹配文件大小为 2659 字节(c 表示字节)。
-exec rm -f {} +:删除找到的文件。
rm -f:强制删除文件,不会提示。
{}:占位符,表示找到的文件名。
+:优化执行,将多个文件传递给 rm 一次删除。
找到mz.log文件。
123 ...
2024年福建省数据安全-技能实践大赛WP
速算比赛一个3秒速算30题,用python的requests库和BeautifulSoup库,写个爬虫就行(早应该备一点脚本的,现场写,血都被抢了)。
1234567891011121314import requestsfrom bs4 import BeautifulSoupurl = 'http://10.1.103.10/'s=requests.Session()r=s.post(url=url)for i in range(31): soup = BeautifulSoup(r.text, 'html.parser') Calculate = soup.find('h1').next_sibling.strip() Calculate=Calculate.replace("Calculate: ","") ans=eval(Calculate) data={'answer':ans} r=s.post(u ...
谁偷吃了我的外卖WP
下载拿到就一张图片
用foremost分离一下,得到
一眼base64,将用户_后面的字符提取出来
1234567891011121314import zipfileimport re zipfile=zipfile.ZipFile('外卖箱.zip','r')filenames=zipfile.namelist()filenames=filenames[5:]dic={}for i in filenames: if re.search(r'(\d+)_(.*)', i).group(1)=="1": dic[int(re.search(r'(\d+)_(.*)', i).group(1))]=" " continue dic[int(re.search(r'(\d+)_(.*)', i).group(1))]=re.search(r'(\d+)_([A-Za-z0 ...
羊城杯Serpent
一共大概分作三步。
flask的session伪造
Pickle反序列化
利用SUID的文件读取flag文件
题目内容提示下载网站备份文件www.zip,下载后发现是app.py,打开后果然是flask框架。
123456789101112131415161718192021from flask import Flask, sessionfrom secret import secret@app.route('/verification')def verification(): try: attribute = session.get('Attribute') if not isinstance(attribute, dict): raise Exception except Exception: return 'Hacker!!!' if attribute.get('name') == 'admin' ...
手把手教你在树莓派5上装parrot
前几天到手一个树莓派5,想着没刷过parrot,这机会不就来了。
烧入镜像下载parrot镜像:在parrot官网有支持树莓派的arm镜像,要注意的是记得选IoT
这里根据需求选择版本,如果不知道选啥就选home
下载完后,到树莓派官网下载烧录工具。
https://www.raspberrypi.com/software/
傻瓜式下载后
设备选择树莓派5,注意选择操作系统要拉到最低下,选择Use custom,然后选择刚刚下载的parrot镜像即可,SD卡的话,把要烧录的sd卡需要提前插入到U盘,插入电脑。然后选择相应的磁盘即可。
在编辑设置这边,因为我没买显示器,所以要在烧录时候就把ssh配置配完:
等待烧录即可,烧入结束,如果没有自动弹出U盘,window可能会报错,要求格式化U盘,这时候不用管,直接把sd卡插入树莓派即可。
SSH连接配置window共享网络,如果你是直接把网线插到路由器,那直接在路由后台找到树莓派ip就可以ssh上去了。我这边用网线接到自己笔记本,然后开启网络共享也可以。
在wife属性中开启共享,注意这个网络连接的以太网编号, ...
学习Quino注入
什么是QuineQuine又称为自产生程序,Quine注入就是使用输入的SQL语句和输出的SQL相一致的技术,让查询语句的结果与输入语句相同来达到判断成功的效果。
replace函数12replace(object,search,replace)#object是原字符串,search是要替换的子串,replace是替换完后的子串
例如:
1234567mysql> select replace("dragonkeep",char(100),'D');+-------------------------------------+| replace("dragonkeep",char(100),'D') |+-------------------------------------+| Dragonkeep |+-------------------------------------+1 row in set (0.00 sec)
这里成功将字符d替 ...
SPEL
0x 01 简介在Spring 3中引入了Spring表达式语言(Spring Expression Language,简称SpEL),这是一种功能强大的表达式语言,支持在运行时查询和操作对象图,可以与基于XML和基于注解的Spring配置还有bean定义一起使用。在Spring系列产品中,SpEL是表达式计算的基础,实现了与Spring生态系统所有产品无缝对接。Spring框架的核心功能之一就是通过依赖注入的方式来管理Bean之间的依赖关系,而SpEL可以方便快捷的对ApplicationContext中的Bean进行属性的装配和提取。由于它能够在运行时动态分配值,因此可以为我们节省大量Java代码。SpEL有许多特性:
使用Bean的ID来引用Bean
可调用方法和访问对象的属性
可对值进行算数、关系和逻辑运算
可使用正则表达式进行匹配
可进行集合操作
0x 02 SpEL定界符SpEL使用#{}作为定界符,所有在大括号中的字符都将被认为是SpEL表达式,在其中可以使用SpEL运算符、变量、引用bean及其属性和方法等。这里需要注意#{}和${}的区别:
#{}就是SpEL的 ...
php特性(ctf.show)
web89123456789101112include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }}
正则匹配数字,利用数组转化的特性绕过匹配:
1?num[]=1
web9012345678910111213include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if($nu ...