MetaVi

passwd提权/etc/passwd和 /etc/shadow文件是 Linux 系统登录认证的关键文件，如果系统运维人员对 passwd或 shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。 我们先了解一下 /etc/passwd内容的含义： Linux 密码信息保存在两个文件中，分别为：/etc/passwd和 /etc/shadow /etc/passwd文件用于保存用户信息，每一行代表一个用户，每一行通过冒号 :分为七个部分: 用户名 密码，若为 x则表示密码保存在/etc/shadow UID，0 代表 root GID，表示所在组 描述信息，依次为 Full Name、Room Number、Work Phone、Home Phone 和 Other 用户主目录 默认 shell 类型 例如，假设 /etc/passwd文件中其中一行信息如下： 其含义解读如下： ​ *用户名：test-user ​ *密码保存在 /etc/shadow中 ​ *UID 为 1001 ​ *GID 为 1001 ​ *描述信息： Full Name...

全部解析可以在春秋伽玛的公众号上看到 这里仅是本人写的部分wp 1.See anything in these pics?拿到一个zip和二维码 二维码拖进这个网站扫一下 QR Code Decoder | QR Code...

1.钓鱼邮件拿到一个eml，可以用qq邮箱给自己写信，然后附件带上这个eml，之后自己就能收到这个邮件，预览一下可以看到： 发现有一个生日礼物.zip，点击下载 下载得到的zip发现有密码，使用arp爆破一下得到密码：20001111 然后发现一个exe，双击运行。 然后使用火绒剑，监控网络，就能发现这个 生日礼物.exe 因为会实时变化，记得要截图看会好看一点。 放大就能看到这个远程地址 222.218.218.218:55555 包上md5得到flag：df3101212c55ea8c417ad799cfc6b509

前言哎，，再次感到misc果然还是要会点web或者re才行 这个awd会给你一个服务器需要你ssh连接起来，连起来之后需要tar下html里面的东西，然后查杀漏洞，维护，攻击别人的。 以bugku的awd为例报名比赛后能得到一些东西，比如ip白名单，账号密码，token，虚拟ip等 ip白名单——队长加的队员ip 账号密码——一会连ssh有用（以：分隔） token——提交flag时用 虚拟ip——连ssh，注意端口是2222 使用Tabby连接项目地址： https://tabby.sh/ 注意要下windows的（tabby基础讲解：...

主要最近发现自己的取证题目比较薄弱，于是拿小明同学们练练手。 1.热心助人的小明同学这个很简单，只要装好vol2，然后lsadump看密码就好 先看操作版本 1vol.py -f image.raw imageinfo 看到操作版本是 Win7SP1x86_23418 然后直接lsadump就好 密码：ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh（开头的0x48不是密码） 所以flag：flag{ZDFyVDlfdTNlUl9wNHNTdzByRF9IQUNLRVIh} 2.擅长音游的小明同学拿到一个chal_fixed.E01文件，使用FTK挂载...

1.2024浙江省赛复现1.real signin得到一张out.png，用zsteg跑一下发现： 得到 1dEFfc1dGq1pxMgMWnihrMx9mewNgdvIWMvctrc 和 1ABCDEFGHIJKLMNabcdefghijklmnopqrstuvwxyzOPQRSTUVWXYZ0123456789+/ 猜测是换表的base64，解密得到flag：DASCTF{We1C0me_2_ZJCTF2024!} 2.机密文档得到一个加密的压缩包，发现加密方式是store，猜测为明文攻击 [!NOTE] 将一个名为flag.txt的文件打包成ZIP压缩包后，发现文件名称会出现在压缩包文件头中，且偏移固定为30 且默认情况下，flag.zip也会作为该压缩包的名称 已知的明文片段有： “flag.txt” 8个字节，偏移30 ZIP本身文件头：50 4B 03 04 ，4字节 满足12字节的要求 其中 -C 后面跟的是原本的zip，-c 后面跟的是里面需要解密出来的zip，-x 后面是已知的明文，30...

wsl启动出错启动出错如下： 123由于未安装所需的特性，无法启动操作。错误代码: Wsl/Service/CreateInstance/CreateVm/HCS/HCS_E_SERVICE_NOT_AVAILABLEPress any key to continue... 1.启用了 WSL 所需的功能可以以管理员身份在powershell输入以下命令： 12dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestartdism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart 然后重启电脑，看wsl还能运行吗 我是运行了这个就好了，界面： 123456789101112131415161718192021C:\Windows\System32>dism.exe /online /enable-feature...

维特根斯坦：天才与之责任0.写在前面这个本来是我高中时候做过的关于维特根斯坦的ppt，突然发现就想着把它发到博客上，于是乎就如此了。 文章的大部分内容摘自《打开：周濂的一百堂西方哲学课》（这个是真好看，又通俗易懂） 。 1.生平路德维希·维特根斯坦 二十世纪最伟大的哲学家（没有之一） 路德维希·维特根斯坦（Ludwig...

前两天我一直困在为何博客上传不了图像而现在我似乎找到了解决方法首先你要先下了hexo-asset-image 而且在config.yml里有个post_asset_folder:要为true 要做到创建新博客时候能在同目录下自动创建同名文件夹，img就可以放在这个文件夹里面 然后再typora里设置要选择优先相对路径（这个很重要 保证相对路径的时候再插入图片 插入图片后查看github对应的文件夹下面有没有相应的图片 因为本质上插入的图片引用的是github的路径，如果github对应目录上没有该图片的话自然在博客上显示不出来 然后再 1hexo g 1hexo s 1hexo d 三连试试，每试完一遍可以直接去github上看看，如果没有这个图片的话试试这个 1hexo clean 就这四个来回试，直到对应的github文件夹下出现对应图片就可以上传成功了 类似于这样，要在github目录下能看到，而且似乎图片的命名要简单（？ 如果还传不上去的话可以缩放图片试试 （猜想：说不定可以直接在github上add...

还没想好写啥 https://www.bilibili.com/video/BV1MoZAYyEUk?t=2.0