JYcxk's Blog

在遙遠的地方一切虔誠終必相遇

WMCTF中java

WMCTF AnyFileRead 首先分析AdminController路由 @RequestMapping({"/admin"}) @Controller /* loaded from: app.jar:BOOT-INF/classes/cc/saferoad/controlle...

Posted by Azeril on September 10, 2023

2022蓝帽杯取证

计算机取证网站取证手机取证前言：最近要参加一个蓝帽杯的比赛，所以学习以下取证，不能坐牢去呀！！初步目标：NSSCTF去年的取证题做完 [蓝帽杯 2022 初赛]网站取证_1 据了解，某网上商城系一团伙日常资金往来用，从2022年4月1日起使用虚拟币GG币进行交易，现已获得该...

Posted by Azeril on September 7, 2023

misc wireshark题目

前言由于自己太菜了，而且misc的考点很广泛光加密就有很多，所以目前阶段只能看着wp复现【2023 羊城杯】ai和nia的交响曲一个wireshark流量包，搜索flag字符串发现了flag2.zip，然后选中该流，文件->导出http对象（可以看到基本都是T...

Posted by Azeril on September 3, 2023

羊城杯复盘

2023年“羊城杯”网络安全大赛-本科院校组 ezyaml 题目给出了源码 import tarfile from flask import Flask, render_template, request, redirect from hashlib import md5 impor...

Posted by Azeril on September 2, 2023

mysql主从复制-CTF中

Mysql主从复制 mysql复制文件位置 /etc/my.cnf.d/server.cnf /etc/mysql/mq.conf /etc/mysql/mariadb.conf. 实操首先我们通过docker导入镜像 docker run -it -d --name some-...

Posted by Azeril on September 1, 2023