writeup

打开网站首页 只有登录注册功能 注册一个账户 发现admin账户存在 爆破弱口令无果 随便注册一个账号 进去看功能 发现是个websocket bot 测试下bugreport 功能存在ssrf 于是自己创建一个页面 执行 ...

打开网站发现是考察php文件上传漏洞 直接FUZZ一下后缀 发现phar可以上传并且执行php代码 蚁剑连接 查看flag 2022年第六届强网杯 ...

打开网站 看见登录框 CTF比赛 看见登录就想是不是SQL注入 或者与SESSION有关 测试后发现没有SQL注入 登录进去是一个检测网址 然后预览的工具 想到会不会有文件读取的漏洞 直接网址填写http://127.0.0.1 发现可以读...

第一步 用binwalk 解压doc 得到love.zip和key.txt 第二步 用VIM 查看 key.txt 发现是0字符隐藏加密 第三步 在线网站解密出压缩包密码 http://330k.github.io/misc_tools...

题目下载下来是disk_image.rar memdump.rar 一个是内存映像 一个是磁盘映像 先用volatility分析内存映像 先用imageinfo查看映像具体信息 拿到profile /home/kali/Desktop/vo...