Archived

「 19 」

  • 三月 2024

  • 三月 27, 2024
    AsyncRAT C2发现

    Github项目地址: https://github.com/g1an123/AsyncRAT_C2_Search 碎碎念上学期参与RAT对抗课题研究。第一次接触APT狩猎,完全不知道从何下手,感谢老师、学长们的帮助。 在对于AsyncRAT 外层TLS(ECDHE)流量的解密上,尝试了中间人攻击等方法,但还是因为比赛、学业上的事情搁置了很久。 直到大年初二,躺在床上刷先知社区偶然发现T...

  • 二月 2024

  • 二月 06, 2024
    php webshell免杀初探

    前段时间上班无聊,刷公众号偶然发现一篇“原神免杀”的文章,突然来了兴趣研究研究,找了曾哥的webshell免杀手册来看。自己做了几个样本,效果测试还不错,就放出来和大家交流,感觉基本够用。 截止2月6日 免杀效果:免杀成功:绕过成功:阿里伏魔引擎、安恒云沙箱、河马WebShell查杀、魔盾云沙箱、微步集成引擎共26个(微软、卡巴斯基、IKARUS、Avast、GDATA、安天、360、N...

  • 一月 2024

  • 一月 30, 2024
    2023春秋杯冬季赛--明文混淆

    解题思路方法一(成功率较低):明文攻击解压缩包,license找到文件大小最相近的进行明文攻击。 对比大小后最可能的是gpl-3.0协议。 https://choosealicense.com/licenses/gpl-3.0/# bkcrack明文攻击压缩包得到混淆webshell。 方法二(部分明文攻击,成功率较高):删掉大部分明文,只留下标题附近那一段进行部分明文攻击。图忘截了。�...

  • 一月 30, 2024
    无公网服务器弹shell解决方案

    最近vps过期了,打比赛和渗透的时候突然要用就很不方便。 一:现买但是有可能商家会跑路。而且一下子买一个月,后面还不用就很可惜。 二:Hello_CTF-Shell简介:合法反弹shell一站式最廉价解决方案!!!!(绑腾讯云服务器,加一下snapshot方便一些)https://github.com/ProbiusOfficial/Hello_CTF-Shell?tab=readme-o...

  • 十月 2023

  • 十月 08, 2023
    陇剑杯 2021 misc jwt

    jwt(问1)直接看题目,一猜就是jwt哈哈哈哈

  • 十月 07, 2023
    NEWSTARCTF 第一周misc--wp

    CyberChef’s Secretbase套,建议用随波逐流工具梭哈 机密图片zsteg直接梭哈 流量!鲨鱼!出来的流量包大部分都是404于是直接筛选200响应码的流量一个个看就行得到一个base64加密后的,解密就是flag 压缩包们直接binwalk 或者foremost分离一下得到压缩包。直接上爆破,我也不是很清楚为啥fcrackzip用不了我最后用的是Ziperellohttps:...

  • 九月 2023

  • 九月 27, 2023
    日记本

    🤪本篇博客作为博主的随手记,随心而动。 10.7十月底会有我们学校和几所高校联合举办的新生赛,欢迎各位师傅参与哈。主要是校内赛,外校的师傅可以联系我们,我们会视情况发放邀请码。欢迎师傅们带学弟学妹们来参赛哈。 10.2-10.6忘了记了,拼好了一个滕王阁的积木。推荐看看特工任务这个电视剧,国安题材。还看了西出玉门。还有很多,懒得写了。开辟新地图:西青郊野公园,以后可以在哪里学钓鱼,烧烤...

  • 九月 26, 2023
    市赛决赛赛后复盘

    这个月事情有那么亿丢丢多,时间也比较久了,难免有些失真,请大家理解。后面想起来啥再进行修改。希望对于下一次比赛有些许帮助 本次赛制采用的是:DAWD+应急响应实战赛 关于DAWD:规则参考: https://datacon.qianxin.com/competition/competitions/70/introduction 简单来说:每道题会给你一套源码进行代码审计,找出漏洞点进行e...

  • 九月 21, 2023
    博客复活记

    八月底更新博客的时候突然发现hexo 部署不上去了,一直在报错,倒腾了快两天还没倒腾好,后来事情比较多,笔记啥的就都丢在本地了。。。 这个月也学到了不少,后面再更吧(挖坑势力,永不填坑) 距离上次更新博客快过去一个月了🤦‍♂️,接下来的todo: 把友链界面完成 最近比赛的一些wp整理和复现 最近线下的一些心得和注意事项整理写博客 ………..

  • 八月 2023

  • 八月 30, 2023
    CVE-2023-2317(typora远程命令执行)复现

    原文在这 以下为机翻,发布用以个人学习方便之需。此漏洞在钓鱼、反制等领域都有一定意义。 产品概述:Typora 是一款流行的跨平台 Markdown 编辑器,允许用户创建和编辑具有实时预览功能的 Markdown 文件。它支持各种格式选项,例如标题、粗体、斜体等。Typora 还允许用户将 Markdown 文件导出为不同的格式,例如 PDF、HTML 和 Word。 适用于 Window...

  • 八月 24, 2023
    陇剑杯 2021 misc 简单日志分析

    陇剑杯 2021 简单日志分析(问1)题目描述: 某应用程序被攻击,请分析日志后作答: 黑客攻击的参数是______。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。 既然问的是参数,而且日志中基本都是GET请求,那么我们直接搜索 = 看看 得到user参数。 陇剑杯 2021 简单日志分析(问2)题目描述: 某应用程序被攻击,请分析日志...

  • 八月 24, 2023
    陇剑杯 2021 misc 日志分析

    陇剑杯 2021 日志分析(问1)题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 网络存在源码泄漏,源码文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得到的flag请使用NSSCTF{}格式提交。 打开日志文件,不知道用哪个软件比较好分析,还请各位大佬指点。我直接用vscode打开看看发现主要信息集中于请求路径和状态码。...

  • 八月 23, 2023
    陇剑杯 2021 misc webshell

    陇剑杯 2021 webshell(问1)题目描述: 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 黑客登录系统使用的密码是_____________。。得到的flag请使用NSSCTF{}格式提交。 题目描述说是登录系统,根据日常经验,一般登录操作使用的都是POST请求,于是我们直接在流量包中搜索POST请求看看。 http.request....

  • 八月 22, 2023
    sharkctf_2023

    暑假事情有点多,没啥时间写,只写完了web题,写篇wp水水博客。 彩蛋1azy_fish加了彩蛋,找一找?不用爆破(把服务器日坏了就不好玩了 敏感路径这题刚开始看以为是F12题,一直没找到,后来翻插件发现有敏感目录 /goat。推荐一下这个插件:findsomething(尊嘟很好用) F12查看网页源码直接拼接就是一个F12题了,F12查看源码得到flag Ez_httpVid...

  • 八月 22, 2023
    博客更新

    今天早上更新了搜索栏和留言板。初步更新基本完成,后面就要开始更新我的水文啦。 欢迎大家留言,指导指导小菜鸡哈(orz)。

  • 八月 22, 2023
    日记

    今天事情比较多,今日战绩:图床搭建完成。 下班!

  • 八月 20, 2023
    My First Post

    Welcome to my blog. 搭建了一天,终于上线了。 暑假开始的时候有一个Plan,完成了个P,因为lan。 后面会随缘更新,更新内容也不确定。凑合着看吧。

  • 八月 20, 2023
    渗透测试入门

    #入门 练习时长:八周(3又五分之一坤周) web开发入门(两周)前端语言: HTML+CSS+javascript建议时长: 三天 (JS要求高,dom树看懂) 脚本语言 : python+网络基础和HTTP协议建议时长:七天 后端语言:PHP+SQL+MySQL数据库建议时长:三天(第一门后端语言建议php,因为比较简单,当然你也可以直接入手其他的语言java,go之类的) 学习方式...

  • 八月 20, 2023
0%