-rw-r--r-- 1 root root 257163 9月 27 2018 hint.txt drwx--- 2 root root 12288 9月 27 2018 lost+found drwx--- 4 root root 1024 9月 27 2018 .Trash-0 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. cat hint.txt 文件,文件内容是两列数字,很像x,y坐标 使用gnuplot 画图,发...
这里有个文件名字是lost+found ,暗示我们找回失掉的文件,然后我们就可以取消挂载了umount /mnt/test 然后我们这里需要用到extundelete这个工具,我们可以先安装一下 sudo apt install extundelete 安装完毕后,我们恢复所有文件 extundelete attachment.img --restore-all 然后同级目录下会生成一个文件夹,里面有被恢复的...
root@kali:/mnt# ls hint.txt lost+found 里面只有一个txt文件打开后发现里面是类似坐标的数字,由之前的提示说一张奇怪的图片联想这可能是图片的坐标点,所以编写python脚本尝试将图片提取出来。 root@kali:/mnt# cat hint.txt 10 10 10 11 10 12 10 13 ···269 265269 266269 267269 268269 269 python脚...
$ fls -o 360448 disk.flag.img + +d/d 11: lost+found +d/d 12: boot +d/d 1985: etc +d/d 1986: proc +d/d 1987: dev +d/d 1988: tmp +d/d 1989: lib +d/d 1990: var +d/d 3969: usr +d/d 3970: bin +d/d 1991: sbin +d/d 451: home +d/d 1992: media +d/d ...
tests文件夹 config.py manage.pydata-dev.sqlite 还是老生常谈的问题,我们重点审计目标应该在app文件夹,因为它是放置应用程序的文件夹 而app文件夹目录下 api_1_0文件夹 auth文件夹 main文件夹static文件夹 templates文件夹 __init__.py decorators.py ...
jpg lost+found Skyline.jpg20131122-2.jpg 20140314.jpg 924509.jpg cloud.zip Full_100DPI_Fix.jpg new_front3.jpg 导出所有文件,得到一个压缩包,但是没有密码。 想到提示MPEG,把后缀名改为MP4(mpg试了不行,可能要用别的播放器)用VLC进行播放,得到密码:SF-G0lden-Gl0w-1849 解压得到flag:CTF{bridge_...
d/d 11: lost+found r/r * 12: flag d/d 257: $OrphanFiles * means it is deleted so we note inode number of flag to recover it and find its full path: ffind disk-image 12 output: * /flag then we can undelete it using extundelete: ...
ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///" >]><foo>&xxe;</foo> [+] Your secret xml message: <foo>.rpmdb bin boot cdrom dev etc export home initrd.img initrd.img.old lib lib32 lib64 lost+found media mnt opt proc root run sbin snap srv sys tmp usr var vmlinuz vmlinuz...
system和exec的区别在于system在执行系统外部命令时,直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,如果执行命令成功则返回true,否则返回false。 示例代码: <?phpsystem("ls /");?> 输出结果: binbootcgroupdevetchomeliblost+foundmediamntoptprocrootsbinselinuxsrvsystmpusrvar ...
3. system和exec的区别在于system在执行系统外部命令时,直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,如果执行命令成功则返回true,否则返回false。 #示例代码:<?phpsystem("ls /");?>#输出结果: binbootcgroupdevetchomeliblost+foundmediamntoptprocrootsbinselinuxsrvsystmpusrvar ...