nssctf 2nd nd wp

米尔堡高中服务器刚刚遭到攻击，IT 人员已经关闭了他们的 Windows 服务器，现在正在设置一个运行 Debian 的 linux 服务器。新的未完成的服务器会不会有一些弱点？ ......

word_sercet 题目 我的解答： 加密文档，010打开图片发现密码 VVV_123.com 解压打开得到flag（注：flag原本是隐藏的，但我之前设置过隐藏文字自动显示，因此这里直接可以看到。） easy_encode 题目 我的解答： 扫描二维码得到 JZVFSZ2ONVGWOTTKIV ......

帮助比利·麦迪逊阻止埃里克接管麦迪逊酒店！ 鬼鬼祟祟的埃里克·戈登（Eric Gordon）在比利的电脑上安装了恶意软件，就在他们两人准备在学术十项全能中对峙之前。除非比利能够重新控制他的机器并解密他 12 年级的期末项目，否则他将无法从高中毕业。此外，这意味着埃里克赢了，他接任了麦迪逊酒店的负责人... ......

一个很有意思的比赛，最近闲着没事就来玩玩！只做了一部分，哎！后面有时间再做吧！ 比赛时间：September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......

Crypto 小学生的密码学 题目 e(x)=11x+6(mod26) 密文：welcylk （flag为base64形式） 我的解答： 考点：仿射密码，已知a,b 结果base64加密即可 flag{c29yY2VyeQ==} 汉字的秘密 题目 你能看出汉字的奥秘吗？ 答案形式：flag{小写字母 ......

最近的大赛很多，但是在群里也不会做，而且事比较多，所以就找点简单的小比赛查漏补缺一下，因为感觉自己基础不是很牢固。 phpdest <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { ......

Web29: ​ 简单的命令执行，使用/i模式过滤大小写flag，可以使用通配符绕过过滤。 Web30: ​ 比上一题多过滤system与php，可以使用其他函数来执行命令，具体可以参考PHP中常见的命令执行函数与代码执行函数_-passthru-CSDN博客 注意： system(),passth ......

Crypto bird 题目 docx文档出现： 我的解答： 使用在线工具即可：https://www.dcode.fr/birds-on-a-wire-cipher flag{birdislovely} crackme 题目 import os import string from random ......

下载 资源下载 操作办法：mapgis创建数据库——导入.WP、.WL、.WT格式数据——导出shp数据 (1)安装mapgis10.6高级版（有一个月得试用期）； (2)打开mapgis右侧MapGISLocal右键创建数据库，输入名称等信息； (3)在刚创建数据库右键导入MapGIS 6x数据， ......

靶标介绍 Brute4Road是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 flag01 结合以前打靶经 ......

赛时没有过又为队友拖后腿了。 考虑原限制具有什么性质，可以发现 \(j\) 能接到 \(i\) 后面仅当 \(\text{max}_{S_{i}} \leqslant \text{max}_{S_{j}}\)，而当 \(\text{max}_{S_{i}} = \text{max}_{S_{j}}\ ......

Crypto 数星星 题目 小明暗恋小红很久了，终于在一个月黑风高的夜晚，决定约她出去数星星。小明数着数着，数出了一串数字，3，6，10，12，15，他觉得这是爱情的关键，思考了整整一晚上，小红很生气，给了他一巴掌。小明觉得就是这串数字让他失去了爱情，你还等什么呢，快来一起数数吧！ 得到的结果md5 ......

crypto1 题目 from flag import flag def encrypt(x, y): key='zxb' result='' for i in range(len(x)): result+=chr(ord(x[i])^ord(y[i])^ord(key[i%3])) return ......

i_have_the_flag 题目 js代码 查看代码 function hm(s) { return rh(rstr(str2rstr_utf8(s))); } function bm(s) { return rb(rstr(str2rstr_utf8(s))); } function rstr ......

Crypto babyRSA 题目信息 p=10557060480607393156040418736281630895040877491596075167695884580033587151860045514604024031420460694464109891485815938658886878 ......

Web21: ​ 进入主页为登录框，随便输入信息用burp抓包，发现Authorization认证使用Base64加密传输，解密发现为刚才输入的信息 右键发送至Intruder进行爆破，使用题目给出的字典进行爆破并添加变量 添加前缀使用户名固定并用Base64加密传输，记得取消勾选url-encod ......

PCTF wyz大战哥斯拉 下面两个应该只适用PHP_XOR_BASE64算法解密代码 echo encode(base64_decode(urldecode('')),$key); echo gzdecode(encode(base64_decode(''), $key)); 和菜刀一样，webs ......

E. Matrix Distances 因为行列的贡献是独立的，所以可以按照颜色分别统计 #include <bits/stdc++.h> using namespace std; #define int long long using i32 = int32_t; using vi = vecto ......

superecc 题目 from Crypto.Util.number import * from secrets import INF, flag assert flag[:5] == b'nctf{' class super_ecc: def __init__(self): self.a = 7 ......

继续刷题ing~ 这次是追溯到今年四月的这个DASCTF首赛，闲来无事就看看打打复现啥的，争取多积累几个解题姿势。但后面题环境开不了，就先没打复现，难绷。 pdf_converter（_revenge） 进去感觉像Thinkphp，用个以前做过的报错payload试试能不能出版本： /index.p ......

WP：靶场BBS (cute): 1.0.2 靶场地址：https://www.vulnhub.com/entry/bbs-cute-102,567/#release 1、信息收集 namp -sV 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.o ......

春秋云镜Tsclient WP Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。 flag0 ......

聪明办法学 Python 2nd Edition Chapter 5 循环 Loop for 循环和循环范围 for 循环的特点 基于提供的范围，重复执行特定次数的操作 In [1] def sumFromMToN(m, n): total = 0 # 注意： range(x, y) 是左闭右开区间 ......

2020年 easy_rsa 题目 from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPri ......

看题目名 fileinclude ,可以猜出本题的考点是文件包含漏洞。 看页面提示，猜测可以传入参数language改变页面语言；F12审查页面元素，发现有PHP代码。 审计PHP代码，改变语言是通过Cookie中的language参数，并存在文件包含漏洞。传入 Cookie:language=ch ......

Misc方向题解：来自本人 cheekin 请前往"三叶草小组Syclover"微信公众号输入flag获得flag 我的解答： 关注公众号回复就可以得到一张图片，图片隐写zsteg即可。 ez_smilemo 游戏通关即可得到flag内容，需要自行添加`SYC{}`包含。例: flag内容为 hah ......

写在前面： 通过这次比赛，认识到了自己和高手的不足，知识面还需要拓展 1.Re ezapk 因为自己本身不是做逆向的，所以没什么经验，赛后复盘的时候解决了这道题 首先使用apktool将给出的apk文件进行解包，解包到ez这个文件夹 查看ez文件夹 本题加密的主要逻辑部分在lib的.so文件中 li ......

春秋云镜 Delegation WP 扫描 39.99.129.120:21 open 39.99.129.120:22 open 39.99.129.120:80 open 39.99.129.120:3306 open 在url后面填上admin进入后台 弱口令admin 123456 踩坑之路 ......

0xGame个人结语 完结撒花！！！学到了很多很多，算是我这个WEB菜鸡过渡期的一个见证吧。0xGame虽然也没做出来几道（大嘘），但是一步步跟着复现也学了很多好玩的知识点和思路，希望下次能进化成WEBak哥hhhhhh~~~~ 来看最后一周，全是java框架，麻了。 spring 整体不难，hin ......

2023.11.18 两天半的比赛，就打了半天（因为要赶去打香山杯决赛了），不过结果还算好，人生第一次拿了两个一血hhh。写wp的时候人在中大南校北门的酒店里:) controller 格式化字符串泄露canary之后打ret2libc即可。 from evilblade import * cont ......