2022DASCTF Apr X FATE 防疫挑战赛-- SimpleFlow

【2022DASCTF Apr X FATE 防疫挑战赛-- SimpleFlow】的更多相关文章

2022DASCTF Apr X FATE 防疫挑战赛-- SimpleFlow

1.SimpleFlow 得到pcapng文件,协议分级统计显示大部分为TCP流和http流过滤http流,发现了flag.zip,foremost分离,得到加密的zip 在pcapng中寻找passwd,追踪有flag.txt的那一流,可以base64转化一下,可以看出是创建.加密flag.txt的过程,找一下可以找到linux zip加密的命令 linux的zip命令参考:https://www.runoob.com/linux/linux-comm-zip.html 得到密码为PaSsZ…

2022DASCTF X SU 三月春季挑战赛 Calc

查看代码 #coding=utf-8 from flask import Flask,render_template,url_for,render_template_string,redirect,request,current_app,session,abort,send_from_directory import random from urllib import parse import os from werkzeug.utils import secure_filename impor…

2022DASCTF X SU 三月春季挑战赛 ezpop

复现一道dactf的ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; public function __destruct() { echo $this->f1 . '1…

Tomcat之APR错误

在发布Apache Tomcat的时候,突然出现如下错误: An incompatible version 1.1.31 of the APR based Apache Tomcat Native library is installed, while Tomcat requires version 1.2.6 错误信息很明显是要下载一个至少1.2.6版本的APR, 在http://archive.apache.org/dist/tomcat/tomcat-connectors/native/,…

Ubuntu 下配置apache和APR

软件环境:ubuntu14.04 虚拟机Vmware 软件:http://httpd.apache.org/ httpd-2.2.29.tar.gz 不需要单独下载APR. 1.解压apache源码# tar xvzf httpd-2.2.29.gz# cd httpd-2.2.292.安装apr# cd srclib/apr# ./configure --prefix=/usr/local/apr //配置到指定目录# make# make install %需要再root模式下运行 …

【转】Tomcat 的三种(bio,nio.apr) 高级 Connector 运行模式

转载地址:http://www.oschina.net/question/54100_16195 tomcat的运行模式有3种.修改他们的运行模式.3种模式的运行是否成功,可以看他的启动控制台,或者启动日志.或者登录他们的默认页面http://localhost:8080/查看其中的服务器状态. 1)bio 默认的模式,性能非常低下,没有经过任何优化处理和支持. 2)nio 利用java的异步io护理技术,no blocking IO技术. 想运行在该模式下,直接修改server.xml里…

j.APR连接器整体框图(含SSL实现分析)

APR连接器的思路和bio,nio的整体架构也是类似的,可以看到下面的整体框图: 第一个区别是,对于从Acceptor线程中的socket解析这块,无论是nio还是bio都是在Acceptor线程内直接阻塞执行的,对于APR通道,搞出一个SocketWithOptions的线程,专门执行这个socket解析的工作,然后直接交给Poller线程进行poll: 其次,SSL交互和socket接收等等都是调用tomcat-native的JNI的代码来完成的. 下面通过源码分析,讲讲整个框图中比较核心的…

m.Tomcat使用openssl走APR通道配置单向和双向认证

引用自: http://blog.csdn.net/gtuu0123/article/details/5827800(Tomcat的SSL单向认证) http://blog.csdn.net/gtuu0123/article/details/5827818 (Tomcat的SSL双向认证) 单向SSL的概念: 客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传…

i.Windows下APR安装过程

1.下载安装native Windows下的APR安装和配置比较简单,可以直接下载Tomcat-native的二进制的版本包: 下载之后的目录结构为: tcnative-1.dll这个库已经包含了APR,openssl的核心引擎,还有tomcat-native的代码,openssl.exe是集成的openssl的命令行工具: x64位是64位的文件夹. 但是,值得注意的是,如果要想使用这个openssl.exe 进行发证,需要首先手动设置一个openssl.cnf,也可以去openssl的官网上…

k.APR通道特殊配置

APR/native specific configuration The following attributes are specific to the APR/native connector. Attribute Description deferAccept Sets the TCP_DEFER_ACCEPT flag on the listening socket for this connector. The default value is true where TCP_DEFE…