JYcxk's Blog

在遙遠的地方 一切虔誠終必相遇

js测验

测试 web1 题目是直接给出附件的,大概的功能就是一个md转pdf 网上搜了一下确实有漏洞 https://security.snyk.io/vuln/SNYK-JS-MDTOPDF-1657880 可是一直报错。。不理解 {"markdown_content":"-...

Posted by Azeril on September 28, 2023

misc python脚本学习之路

测试 这里也是复现的一道misc题 就是脚本批量读取二维码数据,所以需要判断图片然后 扫描二维码 import os import string import image from PIL import Image import pyzbar.pyzbar as pyzbar im...

Posted by Azeril on September 27, 2023

vulhub stapler

测试 vluhub靶场搭建 Hack the Stapler VM (CTF Challenge) - Hacking Articles 如果导入虚拟机报错 解决方法:编辑Stapler.ovf文件,将文档中所有的Caption替换为ElementName,保存;再删除Staple...

Posted by Azeril on September 23, 2023

动态代理(羊城杯)

测试 CC1 分析 2020 羊城杯 2023羊城杯 java题目 前言 动态代理总是处于学了就忘----》忘了就学的地步。 尤其是这次羊城杯的java看出来是动态代理,并且接口类和代理类也分清了,但还是差点知识,所以速来RUn 首先举一个Demo 先创建三个类 IHello...

Posted by Azeril on September 20, 2023

第三届京津冀长城杯

测试 前言 本来是奔着倒数去的,但是队友一直出最后干到了第7和第6分数相同,但时间慢了些与拿奖擦肩而过。(qaq) 励志好好学misc和java 首先是一道php题 <?php highlight_file(__FILE__); function getflag(str...

Posted by Azeril on September 20, 2023

hackthebox Keeper

测试 用到了 searchsploit Requesttracker 搜索指定漏洞CVE `ssh lnorgaard@url` scp lnorgaard@10.10.11.227:/home/lnorgaard/RT30000.zip RT30000.zip 指定文件下载 `p...

Posted by Azeril on September 19, 2023

hackthebox PC

测试 介绍一下使用步骤 打开靶场的右上角链接 选择第一个机器链接 然后下载这个vpn 直接下载vpn用kali打开,然后直接 openvpn 文件名即可,通过ifconfig 然后开启题目,直接扫描题目网址 正式开始 直接用nmap扫描端口,只发现了一个...

Posted by Azeril on September 18, 2023

WMCTF中其他的题目

WMCTF 你的权限放我来 注册登陆后看到其他用户,可以猜想到这是一个数据库 网页功能 用户登陆 用户注册 密码重置 登陆界面回显 发现直接发送到我的邮箱了 本来想改密码直接换这个邮箱的毕竟题目源码有几个可疑的,但是发现token会进行校验 自己差的...

Posted by Azeril on September 10, 2023