keac's Bolg.

keac's Bolg.

A Network Security Amateur

CTF中常见php-MD5()函数漏洞
数字与字符串之间的比较12var_dump( 0 == "a" );var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(‘123abd45gf’)结果为123) MD5函数漏洞12$_GET['name'] != $_GET['password']MD5($_GET['name']) == MD5($_G...
Ubuntu 安装 libmysqld-dev
安装提示缺少libmysqld,随即安装 apt-get install libmysqld-dev 报错了,来fix看看12345678Reading package lists... DoneBuilding dependency tree Reading state information... Donelibmysqld-dev is already the newest version (5.7.29-0ubuntu0.18.04.1).You might want to run 'apt --fix-broken install' to cor...
Vmware 安装 Macos
下载安装解锁VMware15.5因为最新的Windows10只支持当前最新的VMware15.5,所以要下载最新的,可以下Workstation Pro,序列码YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8 用Unlocker解锁下载安装没什么好讲的,就说怎么用Unlocker解锁VMware使其支持MacOS吧 大佬魔改过的 MK Unlocker Github 下载解压后(可以不放入VMware安装文件夹)右键“以管理员身份打开” win_install.cmd,让它自己进行就好了,这个版本应该不会有问题。 脚本长这个样子 再次打开VMware新建虚拟机可以看到如图就成...
Supervisor 守护进程工具 使用详解
之前在使用脚本跑东西的时候经常出现各种各样的问题导致服务崩溃。 找到了一款工具,Supervisor 在程序crash的时候能够自动起来。 简介supervisor是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具。可以很方便的监听、启动、停止、重启一个或多个进程。用supervisor管理的进程,当一个进程意外被杀死,supervisor监听到进程死后,会自动将它重启,很方便的做到进程自动恢复的功能,不再需要自己写shell脚本来控制。 本文以Ubuntu 18 为例 Supervisor 版本 > 3.3.0 supervi...
CTFWP 简单密码
c3ludHtlYmd1dmVncnJhbmFxb25mcmZ2a2dscnZ0dWd9 base64 解码看看 synt{ebguvegrranaqonfrfvkglrvtug} 疑似凯撒密码 列出所有组合 找到flag flag{rothirteenandbasesixtyeight}
CTFWP 音频隐写
一道音频隐写题 链接:https://share.weiyun.com/570TIj3 密码:569vpv 下载下来解压是这样的 使用AU打开 前面都是差不多的声音,后面突然来一段异常的,肯定有东西 快捷键 shift+d 看下频谱 CONGR4Ts!:) 有个加密的压缩包来解压看看 解压得到flag 不过这flag好像只有一部分 16进制查看器打开图片,看到另外一部分flag 拼起来就是完整的flag flag{4c2b205a860b0f14f7e58885682dfbf72aeb7c40}
CTFWP 细心的大象
一道bugku的隐写题 链接:https://share.weiyun.com/5RtIUCG 密码:d5phuu 打开来一张图 看下属性,有个base64编码的 解密出来 MSDS456ASD123zz 似乎没什么意义 先放着 010Ediotr 打开图片 查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包 复制粘贴RAR的信息,新建一份保存 发现需要密码解压,联想之前的奇怪的字符串,尝试解压 解压出来一张图片 看到图片尺寸有点奇怪下面可能藏了东西。 123456789101112131415使用UltraEdit32打开该文件,如下:0000...
CTFWP jarvisoj 神盾局的秘密
贴上题目链接 http://web.jarvisoj.com:32768/ 打开来是这样子一张图片 分析下图片链接 showimg.php?img=c2hpZWxkLmpwZw== 图片是从showing.php中读取的,且img=base64编码 盲猜文件包含,直接 ../../../../../../../flag 读取 Base64 编码 Li4vLi4vLi4vLi4vLi4vLi4vLi4vZmxhZw== 似乎不对,接下来尝试读取已知showing.php文件的源码 查看源代码 view-source:http://web.jarvisoj.com:32768/show...
CTFWP BugKu flag.php 题解
Bugku flag.php 地址:http://123.206.87.240:8002/flagphp/ 点了login咋没反应 提示:hint 打开网页看下,点login确实没有反应,源码里面input为button,没有什么用处 提示 hint 我们把他作为get参数来试试 http://123.206.87.240:8002/flagphp/?hint 这时候我们可以看到PHP源码,这道题很明显就是考PHP代码审计 1234567891011121314151617181920212223242526272829303132333435 <?phperror_repo...
BEEF 安装使用
Beef(The Browser Exploitation Framework Project)是WEB框架攻击平台。 Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网。 安装我服务器使用的是Centos7,安装前最好安个screen避免各种原因导致安装中断 yum install screen -y screen -S beef Docker 安装Docker 来使用beef非常方便,这里我用Ubuntu来演示下(服务器炸了换了Ubuntu18),和centos差不多,ce...
avatar
keacwu
路虽远,行则必达。事虽难,做则必成。