当前位置:首页 » 发现 - 第2页

02月24日

CTFer成长计划训练营第二期挑战赛_七堇年的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 334次
CTFer成长计划训练营第二期挑战赛_七堇年的博客
ps打开,发现PASSWORD,is,后面的拼接为

CTFer成长计划训练营第二期挑战赛1.签到题解压后发现二维码,微信扫码flag{China_happy_birthday}2.刑天的烦恼发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式,然后对照这个破损的文件。Gif的图片格式文档可以查看这个链接:发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式ÿ

02月14日

2021年“绿城杯”网络安全大赛-Misc-流量分析_夜白君的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 635次
2021年“绿城杯”网络安全大赛-Misc-流量分析_夜白君的博客

2021年“绿城杯”网络安全大赛-Misc-流量分析题目名称:流量分析题目内容:一道复杂的流量分析题目分值:200.0题目难度:中等相关附件:流量分析的附件.zip解题思路:1.流量过一遍。发现.config.php是webshell。找攻击者如何写入webshell。发现存在一些可疑的POST流量,UA头是pythonrequests。通过返回包发现程序报错。使用Laravel。

02月11日

完美解决错误: 找不到符号 DataBindingComponent_云远镇镇长的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 406次
完美解决错误: 找不到符号 DataBindingComponent_云远镇镇长的博客

完美解决错误:找不到符号DataBindingComponent”搜了一下这个问题,发现解决方案都不可行,于是,看了一下这个包的来源发现:databinding文件来自gradle中的aar。问题发生在:classpath'com.android.tools.build:gradle:3.2.1改成:classpath'com.android.tools.build:gradle:4.2.1完美解

02月01日

第四届江西省高校网络安全技能大赛初赛部分Writeup_末初 · mochu7

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 308次
第四届江西省高校网络安全技能大赛初赛部分Writeup_末初 · mochu7
目录扫描发现.DS_Store文件
在这里插入图片描述

文章目录WebEasyPHPfunny_gameadminloginSellSystemMiscWebEasyPHPfunny_game保存下载页面后,在index.js中发现一个win()函数把内容拿出来放到控制台直接执行var_0x46ec=['PD4d','w7Nbwoh1w6IWw6gMwovDr8OFTFHCq8OWwrLDrwQMwrnClEcbw5LCm2DCuEU1wopOw5HDlMOqw4M

02月01日

看菜鸡如何搞定50块钱1条的视频_是juju的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 300次
看菜鸡如何搞定50块钱1条的视频_是juju的博客

仅限于学习交流,请勿用于非法用途,否则产生的后果与本人无关!还有,年轻人请培养高尚的情操周末晚上,看到群里这么一条消息 心想这他喵的什么娇贵视频,还值50块钱1条,所以就好奇点击了链接看了下好家伙,差点流鼻血了 这少儿不宜的画面,,,,,,后来发布这个信息的兄弟马上就被群主给踢了,给群主点赞,哈哈哈哈随便点点发现基本上都是会员才能观看,比较好奇,想着看能不能找找什么b

01月22日

P2P网络编程-3-案例实践:PubSub_文杰的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 396次
P2P网络编程-3-案例实践:PubSub_文杰的博客

libp2p网络通信中还有一种方式就是PubSub模式,也称订阅发布的模式,官方给出了订阅发布模式的一个案例=>聊天室在此学习记录一下官方代码地址:https://github.com/libp2p/go-libp2p/tree/master/examples/pubsub一、效果演示二、代码理解2.1总体框架总的来说代码构成由这五个步骤:1~2两步较为简单不再赘述,下面几点分点描述2.2创建mDN

01月17日

❤️小白必看❤️带你避开python大坑❤️在使用openpyxl时,出现ValueError: Unknown engine: openpyxl_SuperAlanSun的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 765次
❤️小白必看❤️带你避开python大坑❤️在使用openpyxl时,出现ValueError: Unknown engine: openpyxl_SuperAlanSun的博客

在使用openpyxl时,出现ValueError:Unknownengine:openpyxl问题定位解决思路拓展问题定位在使用链接:https://blog.csdn.net/SuperAlanSun/article/details/120042466博客中的方法读取excel数据时:importpandasaspddf=pd.read_excel('D:...\\xxx.xlsx',engine='op

01月05日

2021-09-22_小爬虫一只的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 346次
2021-09-22_小爬虫一只的博客

                                JS逆向第一课————获取百度翻译的接口话不多说,直入主题本次所用到的浏览器为谷歌,用到的模块为execjs和requests进入百度翻译打开开发者工具(或者按F12)并且切换成Ajax请求,准备开始抓包 不难发现返回的数据在这个请求里现在开始分析1.是个POST请求,那么一定会携带Form Data2.查看FromData里的参数可以发现被加密的数据只有sign分析完了之后,开始找对sign加密的js代码点开右上角的三个点选择Searc

11月07日

首届“陇剑杯”网络安全大赛(部分WP)_joker-yan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 500次
首届“陇剑杯”网络安全大赛(部分WP)_joker-yan的博客

 浅谈~博主当成一次个人赛玩玩,没想到这次比赛的赛题类型还是很新颖的,基本都是MISC类型的题目我这里上传了题目在百度云上,希望UU们手下留情~别让它爆了陇剑杯题目(提取码:vuno)话不多说,直接上题解!!1.1使用wireshark打开其中的“Good.pcapng”流量包发现有HTTP包,直接过滤HTTP包,再结合题目给出的提示,没有发现dns、ftp包,所以判断出是http协议攻击:所以选择“http”协议

10月19日

2021第一届网刃杯网络安全大赛-藏在s7里的秘密_夜白君的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 432次
2021第一届网刃杯网络安全大赛-藏在s7里的秘密_夜白君的博客

2021第一届网刃杯网络安全大赛-藏在s7里的秘密难度系数:3.0题目描述:某工厂的安全设备捕获了攻击者向PLC中写入恶意数据的数据包,你能分析出并找到其中隐藏的数据吗?解题思路:下载查看流量包发现无法打开,尝试对流量包进行修复分析流量发现存在一个png图将图片导出并查看发现图片长度缺失,使用010打开发现提升CRC校验有问题,疑是需要爆破图片真实高度,使用网络上的脚本

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1