Lufer

  • 首页
  • 编程
  • 学习笔记
  • 日常折腾
学习笔记
WriteUP

BaseCTF 高校联合新生赛 week2

Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点,扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串,复制到新文件中,是压缩包反向,同理字符串反向处理一下。 压缩包打开,有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密,没有解出,后来题目加了提示,密码为6位,直接爆破可得到压缩包密码是123456。 打开得到一个txt,有内容和空白,结合题目雪,用snow加密进行解密,密码是之前的提示,得到flag。 Base?…

2024年8月22日 0条评论 19点热度 0人点赞 Lufer 阅读全文
WriteUP

BaseCTF 高校联合新生赛 Week1

MISC Base 题目 KFWUM6S2KVHFKUTOOQZVUVCGNJGUOMLMLAZVE5SYGJETAYZSKZVGIR22HE====== 题解 base32后base64 海上遇到了鲨鱼 题目 来看看网络鲨鱼吧 题解 流量包导出HTTP对象,在flag.php中可以看到逆序的flag。 根本进不去啊! 题目 悄悄告诉你: flag 在 flag.basectf.fun 进不去!怎么想都进不去吧? 域名解析除了可以解析到 IP,似乎也可以解析到一段文本,好像有个东西叫做 dig? 题解 跟据提示,使…

2024年8月20日 0条评论 33点热度 0人点赞 Lufer 阅读全文
学习笔记

TCA架构练习题错题整理

源地址散列调度算法ip_hash是腾讯云的一种负载均衡算法,它的优势有哪些? A. 可以实现部分会话保持的效果,能够记住源IP B. 使某一client请求通过hash表一直映射在同一台rs上 C. 常用于短连接服务,短连接适用于网页浏览等数据刷新频度较低的场景 D. 在不支持会话保持的场景可以使用  ip_hash  进行简单的会话保持实现  参考答案:ABD 答案解析:选项C是加权轮询的优势 关于VPN连接的使用约束,下列说法错误的是哪项? …

2024年7月24日 0条评论 11点热度 0人点赞 Lufer 阅读全文
WriteUP

ISCC 2024

Web 代码审计 审计代码,最终要访问的是De1ta,并且提供action,sign作为cookie,param中是我们要读取的flag.txt。 随后调用Task类,通过scan动作,把flag.txt读取并写入到临时文件中,然后通过read动作,把写在临时文件中的字符串返回。 在执行action之前会有个checksign的验签函数,调用getsign函数,把key,param,action进行拼接。 虽然我们不知道key,但是发现存在genesign函数,同样使用了key和param,并且action固定为s…

2024年5月8日 2条评论 268点热度 3人点赞 Lufer 阅读全文
学习笔记

SQL注入两道题

1、报错注入 2、堆叠注入

2024年3月29日 0条评论 68点热度 0人点赞 Lufer 阅读全文
WriteUP

Cyber Apocalypse 2024: Hacker Royale

Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号,返回一…

2024年3月11日 0条评论 119点热度 1人点赞 Lufer 阅读全文
WriteUP

青少年CTF擂台挑战赛 2024 #Round 1 WriteUp

Pwn 1、简单的数学题 题目描述 做3个简单的数学题就给你FLAG。 题解 第三问涉及10次幂,数字不会太大,遍历即可得到x=19 2、Easy_Shellcode 题目描述 简单的shellcode 题解 解题过程待补充 Web 1、PHP的后门 题目描述 PHP竟然也会有后门这种东西?你知道吗! 题解 根据提示,先查看网络请求头部,得到PHP版本为PHP/8.1.0-dev PHP8.1.0-dev存在通过User-Agent头执行任意代码漏洞,具体可见https://blog.csdn.net/weixin…

2024年3月1日 0条评论 164点热度 0人点赞 Lufer 阅读全文
学习笔记

文件上传漏洞

1、前端JS,文件名过滤,Content-Type过滤 抓包修改文件名 2、文件头过滤绕过 以图片上传为例,PNG的文件头89504E47,将其加入白名单,凡是不是89504E47开头的文件,都不允许上传。 只需给webshell脚本的二进制文件,人工添加89504E47,即可绕过文件头过滤检验,且不影响webshell本身的功能。 3、.htaccess绕过 htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。 通过上传htaccess文件,可以改变可执行文件的后缀名 上传…

2023年12月12日 0条评论 327点热度 0人点赞 Lufer 阅读全文
学习笔记

CTF-AWD笔记

规则总结 1、所有选手环境一样。 数据库密码、后台路径、后台密码、存在的漏洞完全一致。 做完整备份后及时更改后台路径、网站密码、及时修复漏洞。 2、服务器被控后会持续丢分 需要WebShell、后门查杀能力,及时发现和清除后门。 3、权限不丢失时可持续获取flag 考虑维持权限,持续获取flag提交得分。 4、自身环境异常会被扣分 防止过度防御后被检测,开始时要尽快完整备份,服务器和本机各存一份。 比赛流程 1、分配靶机,配置登录IP及用户名密码 2、30分钟安全加固时间,进行备份、漏洞修补。 3、自由攻击

2023年10月26日 0条评论 384点热度 0人点赞 Lufer 阅读全文
学习笔记

软件架构设计师笔记

一、计算机硬件组成 1.基本硬件系统 包括运算器、控制器、存储器、输入设备、输出设备。 运算器、控制器等部件被集成在一起称为中央处理单元(CPU)。 存储器可分为内部存储器和外部存储器。 输入设备与输出设备合称外部设备。 2.中央处理单元 2.1 CPU的功能 1.程序控制:通过执行指令来控制程序执行顺序。 2.操作控制:产生每条指令的操作信号,并送往对应的部件。 3.时间控制:操作信号的出现时间、持续时间、出现的时间顺序。 4.数据处理:包括算术运算和逻辑运算。 还需要对系统内部和外部的中断(异常)做出响应,进行…

2023年7月27日 0条评论 454点热度 0人点赞 Lufer 阅读全文
123

Lufer

新的一天开始啦

分类
  • .NET / 8篇
  • Android / 2篇
  • Blog / 13篇
  • C++ / 1篇
  • Java / 8篇
  • PHP / 3篇
  • Python / 11篇
  • WriteUP / 5篇
  • 前端 / 7篇
  • 学习笔记 / 24篇
  • 数据库 / 2篇
  • 日常折腾 / 28篇
  • 消息队列 / 1篇
大佬们
  • Grace
  • 豆哥
  • Logik

COPYRIGHT © 2022 lufer.cc.

Theme Kratos Made By Seaton Jiang

鲁ICP备2021045819号