viki
I will be

Viki's Blog

Welcome to my Blog!
ISGwp
签到题题目,9ukowaxdtfbh{tfbh9ilp9ilpescf8ukowaxdtfbh}键盘加密,因此通过拆分成四位 9uko 解密得I waxd S 以此类推 直接看键盘就可以拿到flagWeb1 发现注入点,写脚本盲注: #encoding=utf-8import hackhttpimport hashlibimport requestschar_set = ‘testuser_0123456789abcdefghijklmnopqrstuvwxyz_[];:'"<>?,./[email protected]#$%^&()%’pw = ‘’while 1: for ...

mooder安装笔记
https://phith0n.github.io/mooder/install/install-from-source/ 官方参考文档mooder 是一个团队协作的平台,功能和漏洞盒子差不多来着 环境是centos7 内核版本如上首先mooder是基于python3搭建的,默认是只有python2的,所以需要安装python3参考:https://www.cnblogs.com/blogjun/articles/8063989.html 第一个坑在你把python 重命名成python.bak后 yum命令会无法使用,因为yum是基于python的,怎么解决呢,在/usr/bin/yum 把 ...

CVE_PHPEMS_文件上传Getshell
Product:PhpemsVersion: V4.0Official Website:http://www.phpems.netVendor: Phpems.net Vulnerability Information:Unrestricted file upload vulnerability in the app\document\controller\fileuploader.api.php in Phpems V4.0 allows remote authenticated users to execute arbitrary code by uploading a crated im ...

神盾杯决赛记录
头一回参加线下awd 做个简单记录吧这次总共四道web加两刀pwn环境,然后呢 web是内置了很多的后门(头一回见到一道题内置四五个后门的),同时存在sql注入,文件包含,命令执行,文件上传等漏洞。比赛一开始,就先把源码down到本地,用D盾查杀,然后抓紧修改文件,再传回去(根本没用,传回去的代码里面仍然存在sql注入,而且被攻击的很早)我们的是普通用户权限,准备了的waf和流量抓取都没有权限生成(还是菜,后续和大佬交流一波,应该是先给自己种马,然后拿到apache 的权限,随后再去做提权)然后内核版本应该在脏牛范围内,但是很难受的是,准备的脏牛在比赛环境里没法编译,.. 缺少组件,然后几个 ...

神盾杯wp
babyJS ez_gallery_1 审计源码发现 提示flag位置 下方发现存在文件读取 修改为读取flag文件,获得flag ez_gallery_2 同gallery1审计源码发现 存在download.php任意文件下载同gallery1,抓包修改为flag?1.jpg后 获得题目flag Easy_admin 登陆抓包获取token 登陆https://jwt.io/把token丢进去 修改role 为admin重新生成的token拿回去抓包替换即可 crypto_easy_1 fast_calc_2 抓包看到script.js中将数据以 data = {“t ...

脑洞大开
群里搞了个什么破ctf每日一题 ,我这种 菜鸡, web 杂项,pwn 都不精通,就只能 混混分了,偏要喊我这种菜鸡出题 行吧,想了想深度我大概是没这群大佬深了,就只能出点脑洞题了出了 一题 社工题目,大致思路 是这样的 已知信息:论坛名,treeyhub 然后发现主页 一个新人报到贴,帖子里面有泄露一些关键信息,通过分析可得 出 关键字 博客 xss平台 然后点进个人主页,发现另一个 ctf入门的帖子,里面用base64 一次加密写的 imcaiji,使用搜索引擎高级语法 inurl 找到https://imcaiji.xyz 博客 在友链跳转到 xss平台 原先是准备在xss这个地方 ...

极棒云安全挑战赛
前两天打了一个geekpwn的比赛,首届 貌似大佬们都在观望,我这种菜鸡就顺手报了个名.jpg 题目描述:小明同学刚刚学习了密码学的基础知识,就开心的给女朋友发了一条微信,但是他女朋友却看不懂,选手能否从下面的信息中,找出小明同学究竟发了什么内容,来帮小明挽救这段感情。ZmxhZ3tHRUVLUFdOX1lVTkRJTkdfTm9fIX0= //base64 没什么好多说的,随便找一个在线解密就行。 .PHP是最好的语言 //我怀疑出题人是在玩梗,但是我木得证据.jpg题目描述:小明选了学校的web开发课程,学习了世界上最好的语言,女朋友想送他一本书作为生日礼物,她觉得《Thinking ...

python爬虫
python爬虫,这东西,读书的时候也玩过,不过那时候做的是简易爬虫,目标是爬去百度的图片 一开始的思路发生了点奇怪的方向,没去管怎么爬下来,先想的是对数据进行处理,折腾一小时,写了两三个脚本用来处理数据和导出 import urllib.request #导入urllib.request库 b = str(input(“请输入:”)) #提示用户输入信息,并强制类型转换为字符串型a = urllib.request.urlopen(b)#打开指定网址html = a.read() #读取网页源码html = html.decode(“utf-8”) ...

书单之tcp/ip 详解
链接:https://pan.baidu.com/s/1FMZo7xcywXwWfuP5CEcOzQ提取码:6cy1复制这段内容后打开百度网盘手机App,操作更方便哦 tcp/ip 详解 卷一卷二卷三 笔记后补

漏洞复现之17010
靶机IP 192.168.1.13 攻击机IP 192.168.1.14确保双方能够互相ping通 使用msf进行攻击 攻击成功 主要设置参数 证明