HTB-Administrator
Box Info OSWindowsDifficultyMedium As is common in real life Windows pentests, you will start the Administrator box with credentials for the following account: Username: Olivi…
HTB-Vintage
Box Info OSWindowsDifficultyHard As is common in real life Windows pentests, you will start the Vintage box with credentials for the following account: P.Rosa / Rosaisbest123 …
Hackthebox加速指南
前言 之前我连接hackthebox的时候都是使用的直连,会非常的卡顿 这里介绍了如何给htb的vpn添加代理 下载VPN 推荐使用新加坡的节点,网速会快一些 使用TCP连接更稳定一些 下载好的文件放入kali里面 Clash配置 我的kali使用的是NAT模式,可以连接物理机上的虚拟网卡 这里Clash打开TUN模式要先安装服务模式,会自动安装一…
WuCup-2024
Web Sign 题目介绍: POST浅浅签个到吧 HelloHacker 题目介绍: 你看到的不一定是真的 源码如下 <?php highlight_file(__FILE__); error_reporting(0); include_once 'check.php'; include_once 'ban.php'; $incompete…
HTB-Alert
Box Info OSLinuxDifficultyEasy Nmap Scan nmap alert.htb -sC -sV -T4 -Pn 开放端口:22、80,httpserver是Apache 进入80端口的网页,发现存在Markdown文件上传 根据题目名称Alert猜测,应该与XSS漏洞有关 Subdomain Fuzz ffuf -w…
SWPUCTF2023-Pwn
前言 之前学习过一段时间Pwn,后面就丢掉了,再重新回来补一补 签到 checksec检查一下 用64位IDA打开 简单的栈溢出,backdoor的位置直接给了 写脚本如下,buf的长度就只有48,加上8位的指针,达到backdoor的位置 from pwn import * io=remote("node4.anna.nssctf.cn",282…
HTB-Cap
Box Info OSLinuxDifficultyEasy User.txt 进入网页,点击Security Snapshot,可以看到url进入到了/data/4,下面存在download路由,将其下载下来,并没有任何东西 尝试遍历/data目录下的数字,在/data/0发现不同的文件 使用wireshark进行查看,发现在FTP协议中存在账户…
LitCTF-2023-Reverse
世界上最棒的程序员 Shift+F12,在全局字符串中查找到flag ez_XOR 使用32位IDA打开,F5查看伪代码 可以看到存在字符串输入后进行异或,异或是可逆性的 跟进查看XOR函数的内容,很明显是每个字符和9进行异或 s='E`}J]OrQF[V8zV:hzpV}fVF[t' for i in s: print(chr(o…
SWPU-Misc
少年的ctf奇遇 考点:LSB隐写、图片宽高修改 题目描述:你说了图片里的一句话,老婆露出了这个表情。 LSB隐写原理 LSB即为最低有效位,图片中的图像像素一般是由RGB三原色(红绿蓝)组成 每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色 而人的眼睛能够区分的颜色是有限的,LSB隐写就是修改RG…