Hackthebox Book and ForwardSlash

Book 扫端口,只有80和22 80是个。。。图书cms 注册登录进入后台 没注入上传没法绕xss打了没反应 有个admin 注意到一段js 搜一下,发现了这

WHUCTF 2020 WriteUp

Crypto Bivibivi from pwn import * r=remote("218.197.154.9",16387) r.recvline() po = r.recvline() import re nums_str = re.findall("\d+",po) nums=[] for i in nums_str: nums.append(int(i)) ans=0 for i in range(10000): if (i*nums[0]+nums[1] )%nums[3] == nums[2]%nums[3]: ans=i break r.recvuntil("x :") r.sendline(str(ans)) r.recvline() r.recvline() r.recvline() r.recvline() r.recvline() r.recvline() # r.interactive() table='fZodR9XQDSUm21yCkr6zBqiveYah8bt4xsWpHnJE7jL5VG3guMTKNPAwcF' tr={} for i in range(58): tr[table[i]]=i s=[11,10,3,8,4,6] xor=177451812 add=8728348608 def dec(x): r=0 for i in range(6): r+=tr[x[s[i]]]*58**i return (r-add)^xor def enc(x): x=(x^xor)+add r=list('BV1 4

魔改某防火墙,移植Openwrt

不要把这篇文章透露给淘宝卖家 0x0 前言 闲鱼买了某防火墙,五个千兆口,60包邮 拆开看了下,是个Marvell的方案,有个pcie,有俩sata,5

De1CTF 2020 部分WP

calc 一个计算器,玩了一下看到是SPEL表达式注入 过滤了# T( 那就花式反射呗 ''.class -> java.lang.String ''.class.class -> java.lang.Class 拿到class了就forName ''.class.class.forName("java.util.Arrays") 然后xjb 去invoke

Hugo博客配置Drone CI + Gitea

迁移博客 受不了node啦 换Hugo 硬件 回不了学校。。。临时搞了套nas 前一段矿难,有一批矿机被便宜挂到某鱼了 底板9个PCI-E,其中最右边那