1. blockchain-ctf靶場 平臺地址:https://blockchain-ctf.securityinnovation.com/[https://blockch...
IP屬地:湖南
-
blockchain-ctf靶場(0-12) -
ethernaut靶場wp(0-21)
平臺(ropsten測試網絡,^0.5.0):https://ropsten.ethernaut.openzeppelin.com/[https://ropsten.ethe...
-
@Haha_5279 偽加密那兒貼錯了,應該是BLOCK_HEADERS_ENCRYPTED雁乡。前面RAR文件格式那兒是正確的画侣,看那里比較清晰
misc-壓縮包basic
壓縮包出題點 1. 偽加密 對本沒有加密的文件通過修改加密位(zip里是deFlag或frFlags瓣赂,rar里是HEAD_FLAGS的PASSWORD_ENCRYPTED)嗓化,...
-
@J2Cgeek 姿勢學習了A寐埂!不過我現在覺得這個代碼在ctf里發(fā)揮的機會很小盟蚣,畢竟對于非亂碼圖片的png黍析,只要盲把高度改大就可以了()……
CTF-圖片隱寫-PNG圖片修改寬高值的py3爆破
今天拿到一個png圖片隱寫的題。對于這種windows下可以打開屎开,linux下無法打開的png文件阐枣,當然是第一時間懷疑寬和高做了手腳。 爆破crc校驗所需要了解到的PNG文件...
-
數獨 #回溯算法 #CTF1. intro:巔峰極客的一道逆向 刷巔峰極客2020里的rev題fu!kpy奄抽,復雜得不行但是看到if d[1][0] != '8' or d[1][7] != '2'和i...
-
THINKPHP5 遠程命令執(zhí)行
漏洞背景 前臺有回顯RCE 框架介紹:ThinkPHP是一款運用極廣的PHP開發(fā)框架逞度。漏洞引入:1.其版本5中额划,由于沒有正確處理控制器名,導致在網站沒有開啟強制路由的情況下(...
-
ActiveMQ任意文件寫入漏洞漏洞背景 CVE-2016-3088档泽,ActiveMQ<5.12.x容易存在俊戳。 框架介紹:Apache ActiveMQ是Apache軟件基金會所研發(fā)的開放源代碼消息中間件。...
-
fastjson 1.2.24 反序列化
漏洞背景 fastjson<=1.2.24馆匿,CVE-2017-18349抑胎,前臺無回顯RCEfastjson在解析json的過程中,支持使用autoType來實例化某一個具體的...
-
web-x位可控的命令執(zhí)行
自有平臺的命令執(zhí)行基礎練習題wp exec2:13位可控 先試著提交幾個渐北。 那么就開始在13個可控下寫shell圆恤,echo -n {}<>>1,準確的說只有1個字符可以控制腔稀。...
-
Apache Shiro RememberMe 反序列化
漏洞背景 CVE-2016-4437/shiro-550,shiro<1.2.4,前臺無回顯RCE羽历。 框架介紹:Apache Shiro是一款開源安全框架焊虏,提供身份驗證、授權...
-
misc-壓縮包basic壓縮包出題點 1. 偽加密 對本沒有加密的文件通過修改加密位(zip里是deFlag或frFlags敌呈,rar里是HEAD_FLAGS的PASSWORD_ENCRYPTED)贸宏,...
-
-
@取個帥氣的昵稱吧呢1 好奇怪吭练。。析显。以前能運行的鲫咽,現在我自己也報錯了……算了那就手動填吧(喂)
CTF-圖片隱寫-PNG圖片修改寬高值的py3爆破
今天拿到一個png圖片隱寫的題。對于這種windows下可以打開谷异,linux下無法打開的png文件分尸,當然是第一時間懷疑寬和高做了手腳。 爆破crc校驗所需要了解到的PNG文件...
