• 2024 古剑山 Misc Crypto方向 部分WriteUp

    先吐槽:Misc和Crypto两个方向真是抽象到我无语得想笑。早上9.02睡眼惺忪爬起来看题,结果吃了三个小时史导致我中饭都吃不下。 Misc 蓝书包 解压后发现182个加密压缩包,尝试爆破解压密码,发现1.zip对应密码是10001,2.zip密码...
  • 学习反弹shell

    什么是反弹shell 反弹 shell 是指目标主机主动向攻击者的主机发起连接,然后攻击者利用这个连接与目标主机进行交互。与之相对的是绑定 shell,它是在目标主机上开放一个监听端口,攻击者直接连接这个端口。 反弹shell的工作原理 攻击者监听:...
  • 浅析Linux SUID提权

    什么是SUID SUID(Set User ID)是文件权限的一种特殊位,表示当一个可执行文件被执行时,它会以文件拥有者的权限运行,而不是以执行者的权限运行。 也就是说,如果该程序有SUID权限,程序运行进程的属主不是发起者,而是程序文件所属的属主。...
  • 2024浙江省赛决赛 全方向部分 WirteUp

    第七届浙江省大学生网络与信息安全竞赛决赛 WirteUp By A1natas 题目附件 链接: https://pan.baidu.com/s/1AjtxVKSbWQjZRUXZg8d6Og?pwd=b8kf 提取码: b8kf 签到 123456...
  • 2024 强网杯初赛 Misc方向 部分WriteUp

    givemesecret Master Of OSINT 图1:看上去像是西北方,应该在内蒙新疆青海一带,最远处有一篇湖,百度地图一个个找过去最终在找到地点: 青海省海南藏族自治州共和县倒湖茶公路 图2:根据图片最右侧的建筑,有一个明显的百安居,...
  • 2024 浙江省赛初赛 Misc方向 全WriteUp

    签到 第二题 16L<Ak3,*@VM*>7U&FZFNWc,Ib=t,X!+,BnSDfoaNhdiO*][5F];eV^]Lm&?$'<oeGH&6tqcgK_JDp-3;8wh?Si,G$Ba...
  • Python沙盒逃逸深度学习

    参考链接: https://blog.csdn.net/Jayjay___/article/details/132436072 Python沙箱逃逸 | Chemtrails 特别鸣谢:void2eye 什么是Pyjail Python沙箱逃逸是...
  • 2024强网拟态Misc方向部分 WriteUp

    要我说这个osint真得是神题吧,,社了我一下午加一晚上,直接红温下机(我以后再也不会笑了 ezflag 打开流量包,发现直接传输了一个zip压缩包 然后选择 From Hex 然后下载转换后的压缩包即可 Tips: 这里不推荐用CyberChe...
  • 2024 睿抗 Misc方向 全WriteUp

    全国睿抗机器人大赛-网络安全方向 黑盒原题赛 Misc方向全WP 锐评:排名是看不到的,题目是奇安信杯的,flag是不改的,非预期是可以秒的,拿血是看手速的(为什么Lunatic又比我快一秒,我的二血啊啊啊) 你是黑客么 打开压缩包发现有密码,纯数字...
  • 如何优雅的重装系统

    一、事先准备 一个大于8G的空U盘 Windows系统镜像及驱动 一颗敢于折腾的心 一台电脑 二、下载系统镜像及驱动 系统镜像下载 点击链接跳转至 MSDN,我告诉你 下载微软官方原版镜像 选择复制ED2K,并使用迅雷下载,如果不想电脑被迅雷占...
/3