Author: DHCP

WEB

Thinkphp 5.0.23框架的一个远程rce漏洞

Thinkphp 5.0.23框架的一个远程rce漏洞 带suid提权 打开题目 可以使用thinkphp扫描工具也可以手动测试 GET: /index.php?s=captcha&test=-1 POSt:_method=__construct&filter[]=phpinfo&method=ge

DHCP Published on 2023-11-07
WEB

Check_register_argc_argv

Check_register_argc_argv <?php     error_reporting(0);     if(isset($_GET['file'])) {         $file = $_GET['file'];                  if(preg_match('/

DHCP Published on 2023-11-07

[Workshop CE]四两拨千斤-3

[Workshop CE]四两拨千斤-3 题目下载下来打开看看 可知NPC的血量大概是10000 我们需要修改我们自己的攻击力来一拳干爆NPC 如下图我们发现NPC的血量为9997,所以可知我们的攻击力为3所以我们可以搜索“3”,然后一直攻击,看一下有哪些地址的值发生了变化

DHCP Published on 2023-11-06

2023山河ctf misc message

2023山河ctf misc message 打开txt: 0001000D91683106019196F40008C26211002072B975915730671B54114F60000A000A592982B15C065265843D8A938A00000A000A5E8A9AA453D883

DHCP Published on 2023-11-05

2023山河ctf misc 可爱的派梦捏

2023山河ctf misc 可爱的派梦捏 题目压缩包解压缩以后发现是一个图片 放入kali使用binwalk分离 分离出了两个txt,打开看一下

DHCP Published on 2023-11-05

[Workshop CE]Dice-2

[Workshop CE]Dice-2 题目描述: PL:“我想直接拿到flag” KP:“行,过计算机使用 检定,5个大成功就行” 查看有没有壳,多少位 发现没有 打开一下题目看一看:

DHCP Published on 2023-11-04

[RSA2]P4

[RSA2]P4 from Crypto.Util.number import * from gmpy2 import * flag = b'NSSCTF{******}' p = getPrime(256) q = getPrime(256) n = p*q d = getPrime(128

DHCP Published on 2023-11-03

[RSA2]P3

[RSA2]P3 from Crypto.Util.number import * from gmpy2 import * flag = b'NSSCTF{******}' p = getPrime(256) q = getPrime(256) assert p%4 == 3 and q%4

DHCP Published on 2023-11-02

[RSA2]P1

本文介绍了一种针对RSA加密的小指数攻击方法。当加密指数e(如本例中的97)较小且明文m的数值也较小时,可能出现m^e < n的情况,此时密文c直接等于m^e的数学结果。攻击者可直接对c进行e次开方运算来恢复明文,而无需分解大数n。该攻击的成立依赖于指数e与明文规模的相对关系,提醒在使用RSA时需谨慎选择参数,避免因指数过小或明文预处理不当引入安全风险。

DHCP Published on 2023-11-02

[Workshop CE]xxNetDisk-1

[Workshop CE]xxNetDisk-1 使用工具:Cheat Engine 7.4 Cheat Engine是一款专注于游戏的修改器。它可以用来扫描游戏中的内存,并允许修改它们。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。 运行xxNe

DHCP Published on 2023-11-02
Previous Next