Saved searches Use saved searches to filter your results more quickly Cancel Create saved search Sign in Sign up Reseting focus {{ message }} nlrvana / nlrvana.github.io Public Notifications You must be signed in to change notification settings Fork 2 Star 5 ...
raw文件,内存取证 part1: 代码: ┌──(lucky㉿kali)-[~/桌面] └─$ volatility-f 1.raw --profile=Win7SP1x64 filescan |grep Desktop Volatility Foundation Volatility Framework2.6 0x000000000188af20 2 1 R--rwd \Device\HarddiskVolume2\Users\Public\Desktop0x00000000022fc670 1 1 RW-rw- \Device...
(int)v11, v10);sub_DD1118((int)Str, (int)v11, v10);for( i =0; i <24; ++i ){if( Str[i] != v14[i] ){printf("you are wrong\n", v8);exit(0);}}printf("right\n", v8);v4 = system("pause");sub_DD125D(1);v6 = v4;sub_DD11F9((int)&savedregs, ...
if ((string)$_GET['md5_1'] !== (string)$_GET['md5_2'] && md5($_GET['md5_1']) === md5($_GET['md5_2'])) { if (isset($_POST['md5_3'])&&md5($_POST['md5_3']) == md5($_POST['md5_3'])) { echo $level2; } else { echo "您!!!那么现在阁下又该如何应对呢";...
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 ...
round#16的web wp hello ,今天带来的是最近的nssctf的round#16的web wp [NSSRound#16 Basic]RCE但是没有完全RCE 第一关思路 if ((string)$_GET['md5_1'] !== (string)$_GET['md5_2'] && md5($_GET['md5_1']) === md5($_GET['md5_2'])) php d3 3d 原创 精选 K1t0 2024-01-...
简介:NSSCTF Round#12 Basic—Bulbasaur NSSCTF平台:https://www.nssctf.cn/ PS:记得所有的flag都改为NSSCTF Bulbasaur: 文件给了一个妙蛙种子图,和一个压缩包 把所有的方法基本都试了 才发现是盲水印(题目做太少了,一时半会没想到) 使用吾爱破解工具WaterMark提取,可以去吾爱破解下 这里我就甩个工具链接吧...
#真签到题 from Crypto.Util.number import bytes_to_long, getPrime from secret import getflag p = getPrime(1024) q = getPrime(1024) n = p * q m = bytes_to_long(getflag().encode()) c1 = pow(m, p, n) c2 = pow(m, q, n) print(n) print(c1) print(c2) print(p) print(q)...
[NSSRound#8 Basic]MyPage 这里同样去执行伪协议去读取源码,发现并没有响应 猜测是对一些字符进行了过滤,导致不能够执行成功 这里使用脏数据绕过waf 脏数据(也称为恶意输入)可以绕过 WAF 的原因是因为 WAF 的规则和过滤器只能识别特定的攻击模式,例如SQL注入、跨站脚本攻击等。但是,攻击者可以使用各种技术和工具来...
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 ...