Liquor's Blog

Liquor in CTF
December 27, 2018

2018 ichunqiu圣诞娱乐赛

0x01:gift php签到题,不多讲直接上源码和payload<?phpfunction areyouok($greeting){ return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){ if(strpos($...
Liquor in CTF
November 27, 2018

“安洵杯”第一届网络安全技能大赛线上赛wp

0x00:比赛感想这次比赛持续时间为两天,虽然时间稍微长了些,但是题目质量是真的很不错(虽然有些地方很坑有时也会让我暴打出题人),我负责的是web方面,这次的题目覆盖面广,很感谢出题人做出的努力。最终我们队伍以第二名的成绩成功进入线下赛,希望线下赛能够取得更好的成绩,最后感谢队友的带飞。
Liquor in CTF
November 6, 2018

2018“科来杯”山东省大学生网络安全技能大赛——部分wp

0x01.basic这个题是简单的RGB生成图片,主要是那个长宽设置发现一共135000行数据,分解一下在尝试了几次后发现当高为900宽为150的时候可以得到一个清晰的图片,即flag,上一下代码from PIL import Imagex = 150y = 900f = open("basic1.txt",'r')rgbinfo = f.readlines()f.clo...
June 6, 2018

一次ARP欺骗

首先来说一下原理,ARP欺骗简单来说就是在同一路由下的两台或多台机器,通过ARP欺骗,将一台电脑上mac表中网关的物理地址篡改成本机物理地址,这样目标机器上网的所有流量都会通过本机,如果本机开启流量转发功能即可截取目标机器所有上网流量,如果不开则使目标机器单纯断网。首先我们要用到python中的scapy模块下面我们上脚本#coding:utf-8from scapy.all import ...
June 6, 2018

MS17-010(永恒之蓝)win7_x64

一、使用win71.准备(1)win7_x64位没有打ms17-010漏洞的系统(靶机)(2)win7系统(攻击机)(3)kali(控制机)(4)python2.6(装在攻击机上)(5)pywin32-221.win32-py2.6模块(6)shadowbroker-master2.过程(1)查看各个机器的ip ①控制机(kali) ②攻击机 ③靶机...