louys louys

工控ctf

in web相关 read (21)
前言最近稍微玩了一下这个号称是物联网和工控的ctf,结果发现emmm,至少web是没什么太大变化的。正文签到题签到题签了半天差点没签出来,以为是个注入搞了半天没啥反应不搞了,后来才发现是要去爆破它的id,免费版的burp爆破的太慢了,后来就自己写了个脚本来跑。跑到2333就...

东京大合唱

in 杂谈镇图书馆 read (27)
大概在准备司法考试的过程中,穷极无聊,构思了一点日本的男男女女的无聊故事,大抵是风花雪月争风吃醋之类、最无趣不过的东西,人在艰难的时候会渴望轻松肤浅,可能是出自这种原因吧。发生在日本的唯一原因是为了起几个特别有趣的名字,满足自己的恶趣味。忙完司考便又忙考研,一直没有大段空闲...

图像隐写与检测

in 不务正业 read (37)
前言隐写主要是尝试了一下lsb和dct,检测尝试了一下用01分布和rs分析法。1.lsblsb主要是参照着https://github.com/livz/cloacked-pixel这个搓的代码。可以学习一下作者的数据处理部分。 def parse_data(data): ...

赛马场总结

in web相关 read (59)
前言这次web1交了一天的智商税,没发现用户密码写在纸上,花了一天来研究怎么进入sso,最后等反应过来已经被打到最后了。。。web2web2发下来一扫,就感觉要凉。大家可以感受一下主办方的恶意 call_user_func($_GET['hs'],$_POST[evi...

湖湘杯线下

in web相关 read (103)
前言上午的web,洞基本在后台,弱口令admin,admin一改就基本没戏了。下午两道web,一道python的django,审不动补不来。一道php,同样后台弱口令,进去转了半天根本找不到getshell的洞,后来被人捅了一刀才知道洞在哪。上午由于源码就在刚刚不小心被我从...
雷姆
拉姆