知攻善防WP
Webweb渗透1前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名 用户:administrator密码Zgsf@admin.com 第一个要找到shell密码,那我们首先就要找到shell,两种办法 第一个直接用工具扫网站根目录(小皮面板打开) 第二个手动分析日志文件 工具:D盾、河马 phpstud的yapache2的日志文件在C:\phpstudy_pro\Extensions\Apache2.4.39\logs 手动分析access.log.1708905600,发现明显木马痕迹 可以看到木马在网站根目录下的/content/plugins/tips/ 打开木马文件进行分析 123456789101112131415161718192021222324252627<?php@error_reporting(0);sessi...
blogLearn
前言 这是我已经写了几篇博客之后,重新对我的博客进行更新,然后把博客更新坏了,没办法只能重头再来了,为了避免重蹈覆辙,写一个笔记。 下载博客主题 博客主题就是类似于手机主题一样,可以帮你快速构建一个博客,我以前选的是hexo+butterfly,现在还是用hexo+butterfly 首先构建hexo框架,并且下载hexo,我这里用的hexo7版本 下载butterfly主题 下载模板渲染插件 npm install hexo-renderer-pug hexo-renderer-stylus --save 修改hexo的主题为butterfly(在hexo的配置文件_config.yml) 创建自定义配置文件命名为_config.butterfly.yml,放在hexo的根目录下(文件内容直接复制butterfly的默认配置文件)Hexo 会自动合併主题中的 _config.yml 和 _config.butterfly.yml 里的配置,如果存在同名配置,会使用 _config.butterfly.yml 的配置,其优先度较高。 配置成功 ...
hexoLearn
hexo的目录映射 当我们下载好了hexo之后,会得到一个hexo的目录,下面是目录的解析 1234567891011your-hexo-site/├── _config.yml # 站点全局配置文件├── package.json # 依赖和脚本├── scaffolds/ # 模板文件(post/page/draft 的默认格式)├── source/ # 所有源内容(最终生成网站的“原料”)│ ├── _posts/ # 博客文章(.md 文件)│ ├── _drafts/ # 草稿(未发布)│ ├── about/ # 自定义页面(如 about/index.md)│ └── images/ # 【推荐】存放全局图片或附件(可自定义)├── themes/ # 主题目录└── public/ # `hexo generate` 生成的静态网站(部署用) ...
第二届陇剑杯初赛学习WP
hard_web题目1开放端口: 服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83) 首先确定哪一个ip为服务器ip 服务器ip具有一下特征 打开 会话列表,按字节数排序,找到流量最大的IP对。大概率包含服务器。 对流量最大的IP对应用 端口过滤器(如tcp.port == 80),确认服务器身份。 回到会话列表,按数据包数量排序,找到包数量异常多但数据量可能不大的IP,它很可能是攻击者。 对该可疑IP的通信 Follow TCP Stream,查看内容确认是否为攻击行为。 必要时使用 错误过滤器(http.response.code >= 400)辅助验证。 这里我们直接使用端口过滤tcp.port == 80 可以看到服务器的ip应该为192.168.162.180 当服务器对应的端口打开时,会进行三次握手阶段 所以我们知道服务器监听一个端口的时候会给客户端返回一个 SYN=1,ACK=1的包,筛选这个流量即可 这里我们也知道了客户端的ip为1...
2025蓝桥杯全国总决赛部分WP
xxtea下载附件打开是cyberchef的一个加密步骤(当时半决也有一个差不多的题) 按F12拿到输出 1234567800000000 9e 45 02 82 ea 25 d2 62 0d 06 e7 b4 5f dc 62 bd |.E...%.b...._.b.|00000010 39 68 47 26 54 50 9e 26 4c 86 06 2e 2b af 3b 8b |9hG&TP.&L...+.;.|00000020 7c e4 99 0d ad 12 e2 7e 46 c9 00 29 a6 ea 1f b0 ||......~F..)....|00000030 ae c1 da 30 f3 98 94 82 33 fd 99 d3 d3 b9 a0 12 |...0....3.......|00000040 d9 de a5 d2 0e 95 f3 a5 bb f2 f9 91 b2 a3 c2 94 |................|00000050 b1 1c b7 eb 87 65 d7 0e 0c 6b d5 65 4d e1 ...
2025ISCC区域赛Misc-WP
比赛感受ISCC出的misc题倒是各个方面都涉及到了(所以这就是你misc题套web前端出web题的理由吗?),图片隐写,音频隐写,内存取证,多多少少都考了一些,就是最近很多misc都考流量分析去了,ISCC没有出这方面的题(感觉是没有攻防经验啊,所以web出的依托),总的来说中规中矩 Misc+返校之路下载附件之后是两个文件 第一个是伪加密,用高级一点的解压工具可以直接解压,没有的话,就丢进随波逐流里面一把梭 第一个压缩包打开之后是一个提示 第二个压缩包其实硬爆破也能出来,就是耗时间,这里直接用掩码爆破快一点,掩码就是提示的bfs??? 这里用工具ARCHPR,拿到第二个压缩包密码bfsCXC 第二个压缩包打开是三张图片 1.jpg:朝阳站A 3.jpg:北京地铁线路图 查看图片描述 提示路上换乘站数 picture2.webp:魏公村站 用zsteg获取到密文flag 四个等号,明显就是base32加密 KIYGI6STIZFHGZCXMM6Q==== base32解密: R0dzSFJsdWc= 一个等号,然...
2025ISCC区域赛Web-WP
比赛感受个人感觉ISCC(以前比赛没打过,不予评价)这次比赛完全没有web的特征,区域赛5个题,每一个题开始都要misc解密(哪吒吃藕联想到food传参,我是真想不到,这题最后也是misc汉字解密),就是群里人说的(Misc套一个Web前端就是Web题了???),Web考点考得也不是主要的,十八铜人阵考的ssti,前面要一大段的misc解密,ShallowSeek的web考点是一个ajax头(尼克杨问号脸???),只能说ISCC这次举办的web题就是依托 Web+基本功打开网址,是一段题目提示 重点在于这个用户代理身上(修改传输的UA) 只能一个一个尝试,最后在GaoJiGongChengShiFoYeGe(高级工程师佛耶戈),拿到路由(Q2rN6h3YkZB9fL5j2WmX.php) 路由打开之后是一段需要绕过的源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647<?phpshow_source(__FILE__);include('...
java学习
idea程序多开 一个java程序的编写 模块->软件包->类 java主要是利用函数调用进行程序执行,主函数调用其他函数(类似于C++) 1234567891011public class functionBasic { public static void main(String[] args) { int a = 10; int b = 20; int c = sum(a,b); System.out.println(c); } public static int sum(int a, int b){ return a+b; }} java类似C++的方法重载 重载的意义在于使一个函数实现多种功能以及方便记忆 1234567891011121314151617181920public class chongzai { public static void main(String[] ar...
python学习
input输入==python对缩进有着严格的要求,这里的print和input都是顶格写== 123456789101112#input()内的作用和print()一样,都是打印,但是如果这样操作,输入不会换行name=input("What is your name ?")num=input("What is your number ?")print(type(num))#input输入数据都是字符串类型int(num)print(num)#练习 欢迎登录小程序user_name=input()user_type=input()print("您好:%s,您是尊贵的:%s用户,欢迎您的光临。"%(user_name,user_type)) 1234567What is your name ?123 #他会让你输入一些数据,123是我输入的数据What is your number ?123<class 'str'>123123123您好:123,...
CTFshow_misc_WP
前言本人是在web入门篇写到128题左右开始也刷Misc的题目了,因为现在CTF挑战中,Web与Misc大量的牵扯了进来,Misc又由于本身的解密性,从而增加了一个Web题目的趣味性,也更加的符合实战场景,就我目前的水平而言,Web刷的题都是简单的php代码审计,也想换一个放松心情(~找虐~) 不要固定思维,多找找意想不到的地方Misc入门Misc-01解压即有,拿个图片文字工具(qq截图就有)把flag提取出来 Misc-02打开txt文件看一眼,有图片头png,改文件后缀.webp,然后和第一关一样 Misc-03一种稀奇古怪的图片格式,网络上还没有在线转换器,下一个honeyview/bpgview查看器查看就可以得到图片 Misc-04这不得不说honeyview工具的强大了,这几个txt文件用honeyview工具打开就可以得到图片,再用工具查看,可以得到图片格式分别为png、jpeg(正常打开txt文件可以知道这张图还用Ps改了)、bmp、gif、tiff、webp 1ctfshow{4314e2b15ad9a960e7d9d8fc2ff902da...












