Yiyi

拼劲全力无法战胜顿悟怪？ }2N|n_yxdt!G/Ru}|_zdn$@?6@CD8E 计算机取证-1100 pts网卡的Mac地址是多少？[标准格式：XX-XX-XX-XX-XX-XX] 计算机取证-2100 pts系统内部版本号是多少？[标准格式：12345] 计算机取证-3100 pts计算机系统开机密码是多少？[标准格式：根据实际值填写] 便笺里 计算机取证-4100 pts分析计算机检材中手机流量包，请问黑客虚拟身份的密码是什么？[标准格式：x123] 计算机取证-5100 pts分析计算机检材中手机流量包，请问黑客人员使用的夜神模拟器的手机型号是什么？[标准格式：XX-X123X] 计算机取证-6100 pts分析计算机检材中手机流量包，请问黑客看视频的时间是几月份？[标准格式：1] 基本都是五月份的，直接猜了 计算机取证-7100 pts分析计算机检材中手机流量包，请问“天戮宇宙”出自哪个小说平台？[标准格式：番茄小说网] 计算机取证-8100 pts请问在手机模拟器中勒索apk软件的sha256值是什么？[标准格式：全小写] 计算机取证 ...

WEBLevel 24 Pacman 一眼栅栏密码 Level 69 MysteryMessageBoard 不安全 | 正在勘探中 | 少量实体 在一个昏暗的空间里，存在着一块神秘的留言板，挂在虚拟墙壁上，仿佛可以窥见外界的光明。每一条信息都能带来不同的后果，但它们都被一个神秘的管理者所审视，这位管理者决定了谁能够通过这扇门，谁将永远被困在这片虚拟的牢笼中。 这块留言板被某种看不见的力量所控制，留言的内容似乎会触发某种仪式，每个输入的字符都充满了未知的能量。输入者的每一句话，都可能成为被审视的焦点，甚至引发一种奇异的变化，仿佛信息的力量能够改变现实，带着留言者穿越虚拟与真实的边界。 这块留言板上的秘密，正等待着被揭开 （容器内端口为8888） 结合题干不难猜出是xss 平台生成一句话后插入 不知道是bot访问慢得原因 还是需要手动访问admin触发（dirsearch扫反正这里我等了很久 但是思路肯定是对的，然后就得到admin的session 1session=MTczODc1MzQ4MnxEWDhFQVFMX2dBQUJFQUVRQUFBbl80QUFBUVp6ZEh ...

123ctfshow会对你post提交的ctfshow参数进行base64解码然后进行反序列化构造出对当前题目地址的dns查询即可获得flag 链子 HashMap->readObject() HashMap->hash() URL->hashCode() URLStreamHandler->hashCode() URLStreamHandler->getHostAddress() InetAddress->getByName() 入口类选择12345实现Serializable接口；重写readObject方法，调用一个常见的函数；接收参数类型宽泛；最好JDK自带； 本链入口类为**java.util.HashMap** 首先hashmap实现了Serializable接口 因为**HashMap<K,V>存储数据采用的哈希表结构，元素的存取顺序不能保证一致。由于要保证键的唯一、不重复，在反序列化过程中就需要对Key进行hash，这样一来就需要重写readObject**方法。 调用了**hash函数，根据key产生hash。 ...

镜像链接：https://pan.baidu.com/s/1a9bQ4S5Soz5L6nSvkmiPIg?pwd=6j6r容器密码：MjAyNeWKoOayuQ== 1.分析手机备份，该机主的qq号为11203494553 2.分析手机备份文件，该机主的微信号为？（标准格式：abcdefg）1wxid_oa8u5syonjcp22 3.请问该手机机主微信共有_____个现有好友？（标准格式：12）116 4.请分析机主的银行卡卡号是多少？（标准格式：按照实际值填写）16231276371853671344 小众通讯软件 5.请分析出幕后老大王子勇的最新手机号码是多少？（标准格式：1234567）119371263751 6.请分析幕后老大的可疑的银行卡卡号是多少？（标准格式：按照实际值填写）16321456319275323911 7.请问计算机的网卡MAC地址是多少。（标准格式：00-0S-25-C6-E3-5F)100-0C-29-C5-3C-F8 8.请问计算机管理员用户的设置密码时间是什么时候。（标准格式：1970/ ...

WEBez_emlog 猴子大王在1月23日开始学习Web安全并搭建了一个博客，你能找到他博客的漏洞吗。 一条人一只烟 一道web干一天 也是给我挖上0day了 拉源码做审计 跟一下，使用mt_rand生成随机数 由于这两个都调用了getRandStr函数，分别查看调用 account.php的logout接口设置了cookie，可以访问看一下 果然返回了，那么就可以逆序getRandStr进行解密后补零进行seed爆破 mt_rand()函数的特性-MT19937 MT19937有624个内部状态 每个状态是32位整数 需要624个连续的输出才能完全确定内部状态 我们需要补32组0 0 0 0提供足够的状态信息 12345678910111213<?php$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';$chars_length = strlen($chars) - 1;$p = 'RbAWvNJZ5YMeZLGMr56lfj ...

签到 webRank-l 【Flag完整格式一般为：DASCTF{******}，只需要提交{}内的内容。若Flag为其它格式，则会在题目描述中单独说明。】 49测试得到HTML_Entity编码的回显，ssti特征 测试得到子类 1234567891011121314151617181920212223{{''.__class__.__bases__[0]}}<class 'object'>{{''.__class__.__bases__[0].__subclasses__}}<built-in method __subclasses__ of type object at 0x7ff042cb17e0>{{''.__class__.__bases__[0].__subclasses__()}}[<class 'type'>, ...

SU_Checkin 这是一道签到题。This is a check-in question. 搜索flag得到流50 得到几个关键信息 1java.-jar.suctf-0.0.1-SNAPSHOT.jar.--password=SePassWordLen23SUCT 1algorithm=PBEWithMD5AndDES 1OUTPUT=ElV+bGCnJYHVR8m23GLhprTGY0gHi/tNXBkGBtQusB/zs0uIHHoXMJoYd6oSOoKuFWmAHYrxkbg= 套脚本，手动补上爆破逻辑 123456789101112131415161718192021222324252627282930313233343536373839404142import base64import hashlibimport refrom Crypto.Cipher import DESdef get_derived_key(password, salt, count): key = password + salt for i in range(count) ...

📝 Notes // Just exploit a well known application without a CVE. Hope you enjoy it. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112┌──(root㉿kali)-[~]└─# arp-scan -I eth1 -lInterface: eth1, type: EN10MB, MAC: 00:0c:29:26:ba:73, IPv4: 192.168.56.102Starting arp-scan 1.10.0 with 256 hosts (https://github.com/r ...

7a774f3dda6372403a952e7f3528cea53f92c8c86be2543ec71c1aca6fc358ca1da25df12feb97a8cf0b2f2751a7b93ee1a97b6cd4a1d5fcee61e2232c534fcc45561844f00cba1882bbf8b953d0bce5c65e2c1c71888fa7f0b25e3bd2414579780845cf3fd4b131c6fc6bd66aeb9d5e7820f09a6477cd8e8916f7d4ff6c92d8332cd6e31eaf24dde0bd6f2cd7741f38a9ea5d378611bd43334c6ae99992f7680ada1bb895c5839479be7b37b72602ba0ee2d58bbb82fd2639bb6613c14a258908a69622b372b14e4c9165e7e8ba95fe75c084a3948f0e6cfcce535d7d90c5eef41731532b19030094a000deb5a92a9b445bcfbed8b497b06 ...

1234567891011121314151617181920212223┌──(root㉿kali)-[~]└─# arp-scan -I eth1 -lInterface: eth1, type: EN10MB, MAC: 00:0c:29:26:ba:73, IPv4: 192.168.56.102Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:14 (Unknown: locally administered)192.168.56.100 08:00:27:e5:3c:27 PCS Systemtechnik GmbH192.168.56.118 08:00:27:1f:a3:ac PCS Systemtechnik GmbH3 packets received by filter, 0 packets dropped by kernelEnding arp-scan 1 ...