祥云杯

打开网站 看见登录框 CTF比赛 看见登录就想是不是SQL注入 或者与SESSION有关 测试后发现没有SQL注入 登录进去是一个检测网址 然后预览的工具 想到会不会有文件读取的漏洞 直接网址填写http://127.0.0.1 发现可以读...

第一步 用binwalk 解压doc 得到love.zip和key.txt 第二步 用VIM 查看 key.txt 发现是0字符隐藏加密 第三步 在线网站解密出压缩包密码 http://330k.github.io/misc_tools...

题目下载下来是disk_image.rar memdump.rar 一个是内存映像 一个是磁盘映像 先用volatility分析内存映像 先用imageinfo查看映像具体信息 拿到profile /home/kali/Desktop/vo...