Post List

# Rust 学习笔记 # 变量声明: struct Struct{ e:i32}fn main() { // 若不使用变量时,需要在变量名前面写一个下划线,表示该变量不会被使用,这样才不会报错 // let mut _x = 5; // _x = 6; // println!("The value of x is: {}", _x); //let (a,mut b):(bool,bool)=(true,false); //println!("a is...

# sqlmap 源码: @app.post("/run")async def run(request: Request):data = await request.json()url = data.get("url")if not url:return {"error": "URL is required"}command = f'sqlmap -u {url} --batch --flush-session'def...

# [JMCTF_2021]GoOSS 典型的 json 的页面,有源码可以下载代码审计 package mainimport ( "bytes" "crypto/md5" "encoding/hex" "github.com/gin-gonic/gin" "io" "io/ioutil" "net/http" "os" "strings" "time")type File struct...

# [ACTF 新生赛 2020] outguess 010 有 PK,但是不是 zip 文件,不能改 zip 文件解压,也不能 foremost 提取文件,属性里面有个 在网站解密 http://www.hiencode.com/cvencode.html 获取解压密码:abc 用 outguess 提取文件:(题目提示): 获得 flag: ACTF{gue33_Gu3Ss!2020}

# 梅花香自苦寒来 给了这个东西直接 010 看一下,没有 PK,没有隐藏 zip 文件 但是是 jpg 文件以 FF D8 开头,FF D9 结尾 后面还有好多字符 将这些十六进制字符转换一下换成这样: 扫描二维码就好了

# 谁赢了比赛? 一张图片,拖入 010 看是不是隐藏了 zip 文件 果然有,直接随波逐流解码文件 archpr 爆破 1020: 两个文件 flag.txt 没有 flag 就只有 hehe.gif 这个图片了 用 stegslove 这个软件: 有这一帧 保存下来: 下面的 save 在 Red plane 0 获取一个二维码扫一下就有了 flag{shanxiajingwu_won_the_game}

# [GKCTF_2021]babycat-revenge (第一道 javaweb,搞了好久) 登录框,不是弱密码,先抓包看看: 通过 json 数据进行传输,且是 login,可以试试看可以不可以直接改为 register 路由试试, 猜测是正确的,注册成功 登陆成功 有上传和下载,上传不能动,得是 admin,我们得获取 admin 的权限,转一下下载的包 出现 file,直接想到目录穿越,有路径的都可以想到文件穿梭,这时候就得知道 war 文件的文件目录了, 在 web.xml 文件里面有 Class 文件的存放的地方,就可以先读 web.xml...