DASCTF 2022.07 赋能赛
|
DAS月赛,WriteUP,脚本

454 字
|
9 分钟
书接上会,DASCTF 由于我那天蹲 24h 麦当劳睡了一个晚上,到了酒店继续睡了一个下午,导致看到这题的时候已经只剩下一小时了。最后比赛结束后一个多小时才解出来,不过博客还是要有的。 ...
DAS月赛WriteUP脚本
【日记】Web方向入门的一些小建议
|
Web,日记,渗透

1829 字
|
7 分钟
转眼大一已经过去了,然而大学生活才刚刚开始。回想 2021 年 10 月,我打的第一场 CTF 比赛,我参加了 Aurora 的新生赛,这是我参加的第一场比赛,那是我第一次接触网络安全。在那将近一天的时间里,我现学现卖,从我最擅长的 Web 题开始到需要捣鼓的 Misc 题,我完成了不少挑战,也在新生赛获得了不错的成绩,以此加入了深大的 Aurora 战队。 在篡权之后登录自己学校的靶场,发现之前的提交记录都被我干掉了,有点惋惜。 ...
Web日记渗透
【ACTF2022】ToLeSion
|
Python,Web

954 字
|
5 分钟
书接上回,这是烨师傅没有做出来的那一道题,但是还是找到了 WP 抄下来保存一下 (想复现一次结果发现环境关了,悲,不过也可以自己起一个) ...
PythonWeb
【ACTF2022】gogogo
|
Web,环境变量注入

209 字
|
4 分钟
看了下居然一个月没有更新博客了,赶快把最近的比赛搬出来水一水 ACTF 居然在我期末周考试,然后我还要预习那些考试科目,所以阿,只做了一题,V&N 的烨师傅尝试做第二题,思路有了但是没有时间做。 ...
Web环境变量注入
【Web】Anaconda介绍、安装及使用
|
Python,Web,Windows,脚本

633 字
|
7 分钟
介绍 Anaconda 是 Python 和 Conda 的组合包,里面附带了不少科学计算使用的 Python 依赖,并且可以通过 Conda 进行版本管理,能够便携获得管理包 Conda 不仅支持 Python,还支持 R, Ruby, Lua, Scala, Java, JavaScript, C/C++, FORTRAN 语言(虽然大部分都用不上) ...
PythonWeb脚本
【CFS】红日靶场一
|
Web,渗透,红日

715 字
|
11 分钟
红日靶场一有两种 Getshell 方式 方法一:木马反弹 shell 方法二:永恒之蓝 由于方法一过于简单,这里尝试使用 msf6 及永恒之蓝漏洞 在这之前可以使用 nmap 扫描一下端口开启情况,我这里直接使用 Goby 进行一个扫 ...
Web渗透红日