filescan正常搜一些\Users\就可以找到用户名jiajia timeliner就可以看到calc.exe(计算器)的运行时间（mftpraser也可以看到，但是哪个时间比较早） 要记得转换时区为东八区UTC+8 JiaJia_2024-12-10_20:15:47 … See more 依旧是看timeliner 访问时间2024-12-10 12:21:36 UTC+0000 2024-12-10_20:21:36 但是wp里面是看的注册表，所以是2024-12-10_20:28:43 写入 … See more pslist没有看到聊天软件进程，timeliner搜一下桌面、文档等关键位置，发现使使用的应该是Telegram 导出文件 可以看到版本3.3.0.0 pslist可以看到firefox，推测是Firefox登陆邮箱的 然 … See more 仿真和不仿真的方法一起做了 1.产品秘钥（卷影） 产品密钥要看 卷影备份中software注册表里的密钥 仿真查看： 2.windows系统版本 … See more Web接下来回到题目. 在kali中打开nc工具监听一个端口，开一个终端来跑代码；打开web259.php文件 (自己写的)，布局可以参考一下下面的。. 在web259.php中写入代码， ( 代码不全，因为是一步一步来的，我是希望将题目笔记尽量做细致一点，后来复习的时候也能看 …

ctf.show

WebOct 25, 2024 · Web 1024_签到. call_user_func()函数第1个参数为函数名，传入phpinfo 在Configuration中发现不起眼的自定义ctfshow项，内有自定义函数ctfshow_1024 support，传值得flag。. . 1024_fastapi. 页面回显一个JSON数据，了解一下fastapi。 FastAPI 是一个高性能 Web 框架，用于构建 API。 WebSep 29, 2024 · 这里涉及到了一个知识点：. php会将不认识的协议当作目录. 就是说，当我们使用 a://ctfshow.com 时，虽然按照url的结构会被解析为 Array ( [scheme] => a [host] => ctfshow.com ) ，但是a已经被看作是一个目录，因此 ctfshow.com 是在 /var/www/html/a/ 的一个目录，正好文件处理函数是 ... flowey script

[ctfshow 2024摆烂杯] FORENSICS部分 writeup - CSDN博客

WebFeb 12, 2024 · ctfshow 新春欢乐赛 ... 2024年“春秋杯”新年欢乐赛WriteUp. 拿到附件，imgs里面一堆图片，里面夹杂着错误的样本，那么之前有做到过类似的题目，按照时间排序是可以得到一点信息的，那么对于这个题，同样按照时间排序，发现有大部... http://migooli.top/2024/09/21/ctfshow_2024%E6%9C%88%E9%A5%BC%E6%9D%AF%E8%AE%B0%E5%BD%95/ WebNov 16, 2024 · 再用 c-jwt-cracker 梭一下，爆出来 key=12345（不过说实话我这里真没爆出来），再用 jwt.io 改一下 user 和 exp. 看到这种的框，直觉就是 sqli, xss, ssti；加上 jwt 一般 flask 会用，试一下 ssti，果然. 这里的通关人对长度进行了限制，排名需要是数字，时间没有 … flowey ronald mcdonald