末初 · mochu7

NKCTF 2023 Writeup By AheadSec战队的各位师傅辛苦啦~

Windows WSL Kali出现：Windows WSL Kali出现：WSL (1960) ERROR: CreateProcessEntryCommon...报错的解决办法报错的解决办法

picoCTF 2023 Writeup By AheadSec

黑马程序员Java教程学习笔记

什么是继承？Java中提供一个关键字extends，用这个关键字，可以让一个类和另一个类建立起父子关系作用：当子类继承父类后，就可以直接使用父类公共的属性和方法了。优点：提高代码复用性、减少代码冗余、增强类的功能扩展性。继承的设计规范、内存运行原理子类们相同特征（共性属性、共性方法）放在父类中定义，子类独有的属性和行为应该定义在子类中。/*** 共有的行为System . out . println(name + "在查看课表");return age;} }/**

类代表字符串，String类定义的变量可以用于指向字符串对象，然后操作该字符串。Java程序中的所有字符串文字（例如“abc”）都为此类的对象。String其实常被称为不可变字符串类型，它的对象在创建后不能被更改// 推荐用法 String name = "末初";// 几乎不用 String s1 = new String();// 几乎不用 String s2 = new String("末初");} }ArrayList是集合中的一种，它支持索引。

黑马程序员Java教程学习笔记

把一张图片的Hex数据(跳过了前八个字节)，进行了base64编码得到flag.txt，那么就可以利用脚本还原。附加了一个压缩包，分离出来，压缩包末尾有unicode编码，解码出来是压缩包密码。站挂了，但是给了源码，抓包拿到参数，稍微修改下源码对参数的处理方式。得到一串base64，解码是一个压缩包，有密码，在源码中找到密码。附加的压缩包解压之后有一堆带有零宽的字符，但是零宽解不出来什么。分离出来的压缩包解压得到的flag不对，是个假的flag。直接扫描是假的flag，将图片保存下来，在。

题目来源于2021创安杯线上知识赛第九题，是一道流量分析的题目。一直在尝试对其他IP发起TCP连接的扫描的IP也显而易见就是。TCP扫描端口，如果端口开放，则服务端会返回。查找关键字即可在HTTP响应头中发现。可以流量中发现很多Nmap关键字。标志位都处于Set状态的包。首先第一个问题显而易见是。的端口扫描和服务识别，且。

简单的盲注流量分析当响应包的长度>765时，该条查询语句正确，tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。

不过上面这个没有认证密码参数，适用于Redis未授权的情况下，用这个改版(打开回显CRC校验出错，猜测修改了高度，修改一下高度字段得到完整的图片内容。通道的值明显异常，大概都在ASCII可显示字符范围，直接脚本读取出来转换。简单的找了下站点服务器上没有找到Redis认证密码的提示之类的，尝试用。绕过方法很多，可以参考网上的各种文章，这里用字符串逆序绕过。，没有发现其他内网IP，后面尝试利用目录浏览读。这里是Nginx的Web容器，爆破Redis密码，字典用的是。的图片提示，搜索得到这是。

的压缩方法，解压之后又是个压缩包换了个压缩方法，本来以为是压缩包套娃，正准备先看有哪些压缩方法，先解压几次看看，结果解压到第6次，就得到。但三道题考察的知识点不一样，难度可能也做不到均衡，如果你某一道题做不下去了可以换另一道题做，总有一个方向是简单的、你做的下去的！开始执行命令，蚁剑的流量看最长的那串base64的桉树解码就行，并且一般是该参数两位之后的才是正确的命令的Base64编码。本来这三道题是一连串的套娃，但是烨师傅说太难了，于是乎我连夜将这套娃拆成了三道小题，把这道题变成了。

2022年江西省赣育杯网络安全大赛学生族Web&Misc Writeup

运行之后在响应头反馈了访问URL。在当前目录的上一级发现flag。访问即可发现成功执行。

协议自带一层url解码，这样双层url编码可以绕这里的过滤，至于。关键字可以用管道符分隔开用作过滤器(错误的过滤器也不会报错)自带强大的内省自检机制，可以查询出。末尾附加了一张PNG图片。PS加上中间的定位符就行。

本来报名了这个比赛的，但是后面给搞忘了，然后比赛完了之后才知道，Web没环境了，简单的来复现下唯一的一道Misc吧。官网没法下的这里(我从官方下的，因为写这篇文章时候忽然发现没法打开下载页面了，贴个我之前从官网下的)一开始以为这只是个标识罢了，没认为这是密码，后面实在没找到别的密码了，就试了下还真是。对于不同的密码可以打开不同的加密卷，提示另一个密码可能是。安装打开会有提醒，但是进去切换平台就可以打开。，猜测可能加密磁盘的密码在别的地方，这是。打开之后经过一番寻找，发现外设的摄像头。的加密磁盘了，但是用。

图片末尾有一段hint的base64。这里为了后面的绕过只能选择。补二维码定位符即可正常扫描。生日一般都是八位纯数字。

的很多字符经过这样的一番编码处理都可以得到正常的字母，脚本fuzz。然后是找flag位置，比较无语的是的flag位置在。的配置文件网上位置有很多，这里能读取到的是。参数的处理过程如下图所示。

注意到了banner中信息说是。

字段中(内容比较长，等待时间需要久一点，因为BUU发包太快会直接ban掉，就加个。测起来有点感觉过滤很奇怪。