本文随缘更新，如果有时间打靶我就会更新。 CVE-2022-23880taoCMS v3.0.2 File Management 模块存在任意文件上传漏洞。攻击者可以通过伪造的PHP文件执行任意代码。 算是一个比较新的漏洞，我基本没有搜到有用的信息 参考https://github.com/taogogo/taocms/issues/25 Writeup taoCMS默认的管理员账号密码是 a

Volatility学习笔记版本目前主流的有Volatility2和Volatility3两个版本 Volatility2很完善的一个版本，各个插件都有，除了他的开发版本，还有他的编译版本，较为方便 Volatility3处于一个刚开始的阶段，各方面不是特别完善 下载地址Volatility2：https://github.com/volatilityfoundation/volatility V

战况截止我两摆烂之前，是24名。 Writeupnetwork-traffic1What is the the ip address of the infected Windows? 受感染的Windows的ip地址是多少？前11个包IP都是172.16.165.165，从第12个开始变换，所以变换之前的就是Windows的ip地址 172.16.165.165 What is the ho

问题的出现昨天的时候，我想给网站添加统计，通常情况下，都是用的51la统计，但是发现行不通。 原因就在于butterfly只自带了百度、CNZZ、Google、CF等的一些统计，而当我想要添加51LA的js时，却无从下手，因为我确实看不懂butterfly的方式，被迫使用了百度统计，随后我就发现了百度统计的缺陷，作为一个白嫖党(bushi，我添加了百度统计时发现他的最近访客只能查看最近1000条，

Here's something encrypted, password is required to continue reading.

是的，正如你所见，我更换了新的Blog 为什么要更换博客？因为我从最开始使用Wordpress，再到今年3月份的Typecho，从这些里面我遇到了一个问题，就是使用Wordpress，Typecho都用到了服务器，而我作为一个穷大学生，慢慢的承担不起这高额的费用，所以忍痛割爱，需要重新部署一个博客了，这次我选择在github托管并使用Hexo博客系统，以及Butterfly主题。他的好处也如下所示

手机取证_1 iPhone手机的iBoot固件版本号:（答案参考格式：iBoot-1.1.1） Writeup iBoot-7429.62.1 手机取证_2 该手机制作完备份UTC+8的时间（非提取时间）:（答案参考格式：2000-01-01 00:00:00） Writeup 2022-01-11 18:47:38 exe分析_1 文件services.exe创建可执行文件的路径是:

手机取证_1题目现对一个苹果手机进行取证，请您对以下问题进行分析解答。 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是？（答案参考格式：1920x1080） Writeup解压后发现是 盘古石阅读器 直接打开 题目中已经告诉了文件名称，直接搜索，找到原文件，之后导出源文件，查看分辨率即可 故flag为：360×360 手机取证_2题目姜总的快

前提zip解压，得到三个文件 解压密码：cf15e15d7054da59fb20e99d943294a7 vmx修复将Encryption.bin02文件用winhex打开，在可见字符后的十六进制0D0A处(offset=1250)的后面截断，将截断数据保存到新文件中命名为mem_secret.vmdk后面要用到(右键-编辑-复制所有-至新文件，命名为mem_secret.vmdk)，复