前言 记录web的题目wp,慢慢变强,铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了,我们构造.user.ini用户后门 php.in...
01月10日25 views评论php
文件
【ctfshow】web篇-文件上传 wp
01月10日25 views评论php
文件
01月10日25 views评论php
文件
内部赛misc3_来一杯橙汁
> ### id="flarum-content"> 内部赛misc3_来一杯橙汁 ThTsOd #key='flag{X0Ring_file_EncRYp7_in_100%OrangeJ...
01月05日CTF专场101 views评论misc
os
杂项2-第十三封情书
> > 杂项2-第十三封情书 emmmm 图片是png,搜索png尾格式“AE426082”,发现早早结束,又发现了紧接着的恰好是反着的zip文件头,于是先写脚本返回来。 将反回来的东西以...
01月05日27 views评论png
zip
MISC-和36D没关系
> > MISC-和36D没关系 hdxw 附件图片hex尾部附加了另一个图片,弄出来保存为2.png,原图保存为1.png 比较rgb,发现有的相同有的相差1 rgb相同时记为0,相差1...
01月05日CTF专场142 views评论image
png
萌新赛杂项_劝退警告
> > 萌新赛杂项_劝退警告 condor2048 开幕雷击! 但我们岂是能被一句话吓跑的人? 传统艺能binwalk整一手 发现玄机,直接分离 数独在哪?? 有一个sudoku.png ...
01月05日36 views评论png
萌新赛
将JavaScript隐藏到PNG图片中来绕过CSP
译文来源:https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/。受个人知识所限及偏见影响,部分内容可能存在过度曲解或误解,望师傅们...
11月15日93 views将JavaScript隐藏到PNG图片中来绕过CSP已关闭评论javascript
png
第五空间-2021 部分WriteUp(晋级)
社企组前18 第五空间 本次比赛Web差一题AK,但是云安全/人工智能/数据安全/区块链/MOBILE均未解出,不过运气比较好,很多优秀团队都去了学生组,最后擦边晋级,只能说很幸运。线下赛将由HACH...
09月29日486 views评论png
web
Moriarty Corp靶场实战
首先下载下来是一个.ova文件image.png导入虚拟电脑image.pngimage.png namp -sn -PR -T 4 192...
09月04日255 views评论image
png
将PowerShell脚本编码到PNG文件
调用-PSImage Invoke-PSImage接收一个PowerShell脚本,并将脚本的字节编码为PNG图像的...
05月24日219 views评论powershell
未分类
逆向实战|DASCTF_2021_re
本文由团队大佬咸湿小和尚记录编写,希望大家能有所收获~1、原题目一个out文件+exe文件题目为drinksome tea,注意这个tea,作为一个提示,该题目全程用tea来作为名称拿到先查看exe2...
04月08日68 views评论out
png
突破php的imagecopyresampled和imagecopyresized实现图片马JPG
突破php 的imagecopyresampled 和imagecopyresized 实现图片马 JPG livers (如梦似幻) | 2013-07-26 15:07 之前有人发布了 利用PNG...
04月03日lcx50 views评论jpg
php
PNG文件格式详解
源文件地址:https://blog.mythsman.com/2015/12/08/1/最近在看隐写术的时候经常需要研究图片文件的二进制文档格式,那么这就很有必要了解我们的图片文件究竟是如何保存的了...
03月28日逆向工程82 views评论存储
格式
5