24kmagic

BUUCTF MISC 小明的保险箱 1​ 小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 图片另存为，010打开发现压缩包rar linux里foremost分离得到压缩包 爆破密码 1232026/3/30 20:50:01 - 开始暴力攻击...2026/3/30 20:50:22 - 口令已成功恢复!2026/3/30 20:50:22 - '7869' 是这个文件的一个有效口令 解压得到 1flag{75a3d68bf071ee188c418ea6cf0bb043}

BUUCTF MISC 九连环1.binwalk和foremost之后拿到zip，发现要密码，我就试试了123456cry发现不行 2.打开010发现50 4B 01 02，原来是伪加密，全局方式位标记改成00 00 保存重新打开发现 你说给我们一个压缩包，再给我们张图片是什么意思呢？ 拿着图片里面的信息解压zip啊 3.图片存在隐写，下载steghide提取图片信息，然后打开复制文本信息，作为密码解压zip压缩包 这里steghide的密码直接回车就好了 为什么？ 如果设置了密码，它会用密码对数据进行加密后再嵌入。 如果没有设置密码（即空密码），它就直接将数据按照算法逻辑塞进图片。 4.解压拿到flag

BUUCTF MISC 神秘龙卷风 1​ 题目：神秘龙卷风转转转，科学家用四位数字为它命名，但是发现解密后居然是一串外星人代码！！好可怕！ 注意：得到的 flag 请包上 flag{} 提交 知识点： Brainfuck（直译为“摧毁大脑”）是一种极其极简、甚至有些“变态”的编程语言。 它的设计初衷不是为了写程序，而是为了好玩和挑战极限。 一段典型的 Brainfuck 代码看起来像这样（这是打印 “Hello World!” 的一部分）： ++++++++[>++++[>++>+++>+++>+<<<<-]>+>+>->>+[<]<-]>>.>---.+++++++..+++.>>.<-.<.+++.------.--------.>>+.>++. 它只有 8 个极其简单的字符（+ - < > [ ] . ,） exp爆破得到，解压密码：5463 文件内容 实例拆解假设有一段代码：+++++...

vulfocus/spring-core-rce/Spring Framework 远程命令执行漏洞-漏洞简易解析+靶场使用建议0x01 参考文章+漏洞简介+复现常见问题及建议1.参考文章：https://blog.csdn.net/woai_zhongguo/article/details/125846680?ops_request_misc=elastic_search_misc&request_id=4d2bbd099f3ea2bcf6ea3d28d71767df&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-125846680-null-null.142^v102^pc_search_result_base9&utm_term=Spring%20Framework%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%B...

vulfocus/wordpress_cve-2021-21389简洁版题解+漏洞复现0x01 漏洞描述1234567 名称: vulfocus/wordpress_cve-2021-21389:latest 描述: BuddyPress 是一个用于构建社区站点的开源 WordPress 插件。在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中，非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。该漏洞已在 BuddyPress 7.2.1 中修复。插件的现有安装应更新到此版本以缓解问题。 0x02 思路注册绕过激活码，成果注册后登录 登录后改变自己的roles为admin–>漏洞发生点 以admin身份上传木马拿到flag 0x03 exp1.先注册，回复页面找到激活码，然后拿到激活码发送请求包激活 poc： 12345678910POST //wp-json/buddypress/v1/signup HTTP/1.1Host: 123.5...:10592User-Agent: Moz...

vulfocus/rails-cve_2018_3760漏洞详解+源码分析本文参考技术文章： https://qkl.seebug.org/vuldb/ssvid-97466 0x01 漏洞介绍：123456789 名称: vulfocus/rails-cve_2018_3760:new 描述: Ruby On Rails 是著名的 Ruby Web 开发框架，它在开发环境中使用 Sprockets 作为静态文件服务器。Sprockets 是一个编译和分发静态资源文件的 Ruby 库。Sprockets 3.7.1及更低版本存在二次解码导致的路径遍历漏洞。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件。 0x02 知识点： 1.二次编码绕过已知： .的url编码是：%2e %2e的url编码是：%252e 所以： 上一级目录原本是：../ 为了绕过我们改成：%252e%252e/ 2.简单了解RoR（ruby on rails） 笔者十分认同这个理念，还看了篇文章https://zhuanlan.zhihu.co...

一分钟速通CVE-2019-13956漏洞复现Discuz!ML远程代码执行0x01 漏洞介绍123描述:Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。Discuz!ML 3.2 到 3.4 允许远程攻击者通过修改过的语言 cookie 执行任意 PHP 代码，如将 4gH4_0df5_language=en 更改为 4gH4_0df5_language=en'.phpinfo().' 所示；（如果使用了随机前缀 4gH4_0df5_）。 漏洞出现在传入cookie的language值时，逻辑是直接将传入的语言拼接成一个缓存文件，然后利用文件包含解析 由于并没有做过滤，我们拥有可控的文件名 0x02 poc抓包，在cookie中原有语言后，加入 1'.phpinfo().' 查看flag即可 0x03 漏洞溯源:下载源码 1https://bitbucket.org/vot/discuz.ml/downloads/ 1.upload\source...

CVE-2018-16621 漏洞分析报告+Nexus Repository Manager3 EL注入+vulfocus题解0x00 废话：笔者前期是做了些靶场题目，但是初入cve还没多久，对很多内容以及大佬题解的术语都不熟悉。对于我来讲直接做那些平台的靶场题目更容易一点，但肯定也存在像我一样的新人，看大佬题解发现跟不上思路初期不太看得懂，所以打算写篇简单的cve分析报告。 0x01 介绍本题来源于vulfocus，不用搭建docker也能直接复现，很是方便啊 题目：Nexus Repository Manager3 EL注入（CVE-2018-16621） 描述: （看不懂没关系，后面会讲的，我第一次看到的时候也看不懂） Nexus是一个强大的Maven仓库管理器，它极大地简化了自己内部仓库的维护和外部仓库的访问。 在 org.sonatype.nexus.security.privilege.PrivilegesExistValidator 和 org.sonatype.nexus.security.role.RolesExistValidator 类中，会将没有找到的 ...

NewStarCTF2025-Week3-Web MyGO!!! 题目提示我们把flag下载下来 先看看代码，是文件读取漏洞，运用file伪协议绕过 file:// —— 读取本地文件 12345678910111213141516171819202122232425262728<?php$client_ip = $_SERVER['REMOTE_ADDR'];// 只允许本地访问if ($client_ip !== '127.0.0.1' && $client_ip !== '::1') { header('HTTP/1.1 403 Forbidden'); echo "你是外地人，我只要\"本地\"人"; exit;}highlight_file(__FILE__);if (isset($_GET['soyorin'])) { $url = $_GET['...

NewStarCTF2025-Week4-Web 小 E 的留言板题目：小 E 的「Project X」系统现已经公开，于是专门为它写了一个用户体验反馈留言板。小 E 每天都会亲自登录这个平台，查看用户反馈，而他的所有关键会话凭证都「安全」地保存在浏览器中。但是这个留言板存在一个巨大漏洞，你是否能利用这个被他忽视的漏洞，向平台「注入」一段特殊的指令，从而在小 E 毫无察觉的情况下，窃取到他浏览器的核心会话令牌呢？ 1. 知识点：1.html相关特性（Autofocus）：这是 HTML5 的特性。页面一加载，浏览器会自动把光标投射到带有这个属性的输入框上。 特性（Onfocus）：这是一个事件监听器。它的逻辑是：“只要这个框获得了焦点（被选中），就立刻执行后面的 JavaScript 代码。 2. 思路：1.初次尝试xss注入以往遇到的xss都是有一个触发的按钮，我们点击之后就能触发。 在经过一系列操作后发现以下四个问题： ·过滤了空格，focus，尖括号，script，on ·我们传入的留言被放在了value里面，此时无论你传入什么，浏览器都会把它当成普通文本字符，也只...