sha & CTF记录

一个密码学菜狗

0%

发表于 分类于
本文字数: 4k 阅读时长 ≈ 4 分钟

exchange

感谢提供环境的hxd🥰

春秋云境的靶确实强

阅读全文 »

发表于 分类于
本文字数: 6.4k 阅读时长 ≈ 7 分钟

HTB-escape

第一个windows靶机,记录一下

阅读全文 »

发表于 更新于
本文字数: 2.3k 阅读时长 ≈ 3 分钟

Dedecms background SQL injection vulnerability(CVE-2023-27733)

Recurrence Process

Visit /dede to login to the website background.

An web-shell can be written in this page.

阅读全文 »

发表于 分类于
本文字数: 2.2k 阅读时长 ≈ 2 分钟

密码学入门

古典密码

凯撒

替换加密算法,26个字母在表上循环,向前或向后移n个字母。加密后移,解密前移。凯撒

变异凯撒

替换加密算法,循环顺序变为在ascii码表上循环。

阅读全文 »

发表于 更新于 分类于
本文字数: 2.7k 阅读时长 ≈ 3 分钟

题目首先给出了源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
function get_the_flag(){
    // webadmin will remove your upload file every 20 min!!!! 
    $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']);
    if(!file_exists($userdir)){
    mkdir($userdir);
    }
    if(!empty($_FILES["file"])){
        $tmp_name = $_FILES["file"]["tmp_name"];
        $name = $_FILES["file"]["name"];
        $extension = substr($name, strrpos($name,".")+1);
    if(preg_match("/ph/i",$extension)) die("^_^"); 
        if(mb_strpos(file_get_contents($tmp_name), '<?')!==False) die("^_^");
    if(!exif_imagetype($tmp_name)) die("^_^"); 
        $path= $userdir."/".$name;
        @move_uploaded_file($tmp_name, $path);
        print_r($path);
    }
}

$hhh = @$_GET['_'];

if (!$hhh){
    highlight_file(__FILE__);
}

if(strlen($hhh)>18){
    die('One inch long, one inch strong!');
}

if ( preg_match('/[\x00- 0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i', $hhh) )
    die('Try something else!');

$character_type = count_chars($hhh, 3);
if(strlen($character_type)>12) die("Almost there!");

eval($hhh);
?>

阅读全文 »

发表于 更新于 分类于
本文字数: 1.5k 阅读时长 ≈ 2 分钟

SSTI

SSTI判断

1
{{7+7}}

输入会回显,判断回显值。

阅读全文 »

发表于 更新于 分类于
本文字数: 14k 阅读时长 ≈ 15 分钟

六月作业

*RSA File

1
2
3
with open("pub.key","r",encoding="utf-8") as file:
    text=file.read()
key=RSA.import_key(text)

在线网站

阅读全文 »

发表于 分类于
本文字数: 4.6k 阅读时长 ≈ 5 分钟

格密码

一直想做一个整理,鸽了两个多月,考完试把之前鸽的补一下

阅读全文 »