WP

开启 kali，在终端输入ssh root@challenge.qsnctf.com -p [port]可以访问远程 SSH 系统 根据提供的 passlist.txt 文件内容进行密码爆破 编写 Shell 脚本 #!/bin/bash while IFS= read -r PASSWORD do ......

#公钥密码学 在做这部分之前，先来了解下什么时公钥密码学吧 公钥密码学是一种密码学分支，它涉及使用加密算法和密钥对数据进行加密和解密。与对称密钥加密不同，公钥密码学使用两个密钥：一个公钥和一个私钥，因此也称为非对称密钥加密。 在公钥密码学中，公钥是公开的，可以向任何人公开，私钥则由接收方保管。加密过 ......

#第九题（Chinese Remainder Theorem） 考察中国剩余定理 这个讲的挺详细的[https://www.bilibili.com/video/BV1gf4y1S7LR/] 参考：[(https://www.cnblogs.com/MashiroSky/p/5918158.html ......

前言 点击>>下载靶机 靶机 kali linux ：ip地址为192.168.20.200 靶机探测 1.使用nmap探测靶机 nmap 192.168.20.0/24 靶机ip为192.168.20.131 使用nmap进行详细扫描 nmap -A -p- 192.168.20.131 点击查看 ......

#接上题 #第五题（Modular Inverting） 在模运算中，如果我们要解决形如a * x ≡ b mod m的方程，其中a，b，m是已知整数，x是未知整数，我们可以使用扩展欧几里得算法来找到x的值。但是，如果m是一个质数，我们可以使用费马小定理来计算a的逆元，即a关于模m的倒数。 具体来说 ......

没docker环境，赛后不好写wp，比赛时候忘记写wp了 点击签到 把变量字符串改短，然后搭到本地环境就好了，然后点击下 Dreamer 首先下载给的源码，源码里面有后台管理员的登录账号和密码。 然后到项目源码里面找到主题源码位置 src\main\resources\db\dreamer-cms\ ......

#第二节模运算 第一题（ GCD ） 在做这道题前，了解下欧几里得算法： 欧几里得算法，也叫辗转相除法，用于求解两个非负整数a和b的最大公约数（Greatest Common Divisor, GCD），即能够同时整除它们的最大正整数。 算法的基本思想是，通过不断求解a和b的余数的最大公约数，最终可 ......

###接着昨天的题目 #第五题 看题目，一道简单的xor题，就是将“label中每个字符与13进行异或处理”，直接上代码： s="label" result = "" for i in s: result+=chr(ord(i)^13) print(result) 或者按照题目所说，用pwntool ......

就从头开始吧 第一题 （ASCII) 一道简单的ASCII码转换，直接用题目的提示代码解就行了 ascii=[99, 114, 121, 112, 116, 111, 123, 65, 83, 67, 73, 73, 95, 112, 114, 49, 110, 116, 52, 98, 108, ......

一：分析 既然说了是HardSQL，肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload：username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号，这里可以直接用bp爆破看看过滤了哪些字符，也可以简单测试一下 这里 ......

一，安装插件: 安装完成，如图: 从 已安装的插件 中可以看到 说明：刘宏缔的架构森林是一个专注架构的博客，地址：https://www.cnblogs.com/architectforest 对应的源码可以访问这里获取： https://github.com/liuhongdi/ 或: https ......

题目附件 使用 010 Editor 等工具打开发现 flag.txt 字样 将图片保存至 Kali 使用工具 foremost，通过命令foremost 3.png即可分离处图片所含隐写文件 打开发现使用了颜文字加密，通过解密网站即可获取 flag -End- ......

进入网页发现如下内容 直接使用蚁剑连接 连接并进入后，在根目录下发现名为 flag 的文件，即可获取 flag -End- ......

进入网页，发现是网页版的 cmd (/doge) 输入ls发现输出了以下内容 按 F12 检查代码，在<script>中发现输入命令为cat /flag则可获得 flag 此时即可直接复制代码中的 flag，也可以通过输入命令获取 -End- ......

文件内容(举例)： 林间小路旁有一条小溪 草之王许下三个诺言 无人知晓神诏背后的真相 草之王许下三个诺言 林间小路旁有一条小溪 草之王许下三个诺言 林间小路旁有一条小溪 无人知晓神诏背后的真相 林间小路旁有一条小溪 ... 打开文件发现内容被 分成多个小节，说明每个小节代表一个字符 发现每个小节都由 ......

这是昨天的长城杯线下决赛题目，找其它参加的师傅要了 pwn 方向的题目来做，一共有两道题，题目质量很不错，都是对逆向动态调试有一定要求才能做出的类型， 我想这也是之后国内CTF比赛 pwn 方向赛题的转变趋势吧。 就是很遗憾没能参加，，，，不然靠做 pwn 应该都能保底拿奖了 fast_emulat ......

好用插件： 1. 备份迁移插件 wpvivid 2. Elementor Elementor网站构建器拥有一切：拖放页面构建器，像素完美设计，移动响应式编辑等等 3. WP Super Cache WP Super Cache 4. 浮动插件 Simple Floating Menu 5. ......

MISC misc1 下载附件解压 misc2 下载附件解压发现解压不了 用010打开发现是png图片 后缀改为png 文字识别一下就好了 CRYPTO 签到密码 16进制转字符串 caesar 根据题目发现是凯撒 直接离线工具一把梭 可以发现在3时出现flag加上头部提交即可 0x36d 16进制 ......

感谢Byxs20师傅的博客指导：https://byxs20.github.io/posts/21790.html [HDCTF2023]ExtremeMisc 放进010editor里，发现有zip压缩包，foremost提取出来 打开压缩包里面的文件需要密码 直接爆破出来密码是haida 得到一 ......

导言 本次比赛HnuSec实验室的师傅们都准备了好久，可能经验不足，有好多问题，还望师傅们包容。再次感谢各位师傅们参加。 其次呢，因为我们实验室就两Re手，我还是个菜鸟，这次比赛让我负责Re方向，感觉压力很大，出题也没有经验，挺多问题的，也算是一次挑战吧。同时感谢shangwendada供题除了签到 ......

前言 靶机地址->>>vulnhub_Earth 攻击机ip：192.168.20.121 靶机ip：192.168.20.122 参考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

最近参加比赛做的题目挺多的，把最近的wp内容进行复习一下 [RoarCTF 2019]Easy Calc1 这道题涉及到了PHP字符串解析特性，现在终于理解之前有一道题遇到的判断变量名为nk_ctf，为什么最后传参总是过不了，后面传的是nk[ctf判断成功，这就是php的字符串解析特性 1）删除空白 ......

使用 WireShark 打开日志文件 log.pcpng 获取恶意用户下载的文件 方法一：通过对 FTP-DATA 对象导出，可知下载了名为 flag 的文件，通过 save 可获取文件 方法二：通过过滤 FTP 发现恶意用户使用了 LIST、RETR 等指令，其中 RETR 指令用于让服务器克隆 ......

使用工具：http Logs Viewer 使用 http Logs Viewer 载入 access.log 按照 Status 排序 其中大量 Status 为404的日志不难推断出，这是在进行目录扫描操作 获取 IP 并提交 -End- ......

想起自己貌似没有发过比赛的 wp，也完完整整地参加了好几个比赛，之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了，拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目，存放 UAF 漏洞，修改下 show 功能函数为后 ......

打开登录界面 按要求以普通用户 user 的身份，通过密码 password 登录 使用 BurpSuite 拦截登录情况 在获取（GET）登录结果页面时，修改 Cookie 中的 username 为 admin 点击 Forward 即可获取 Flag -End- ......

团队赛 c2server | 1 | 黑客控制的命令服务器（C&C服务器）是什么版本的系统？D | | | | | A. | CentOS 7 | | B. | CentOS 6 | | C. | Ubuntu 18.04 | | D. | Ubuntu 16.04 | | E. | Ubuntu ......

美亚杯2017团队赛复盘WP linux | 1 | 被检取作法证检验的LINUX系统，共有四个硬盘，已经分别被制作为四个E01法证镜像文件(Forensic Images)，下列哪个不是它们的MD5哈希值(Hash value)?B | | | | | A. | 2e4a6afe6b2718848 ......

这周末打了 Hack-A-Sat 4 Qualifiers，纯逆向不多，动态 flag 的这种操作倒是第一次见，还挺好的。 The Magician:As Below 这个题给了一堆的 wasm 编译的二进制文件，使用 wasm-decompile 反编译后可以看出来基本的逻辑非常简单，伪代码如下 ......

长安杯2020 检材一 | 1 | 检材 1 的操作系统版本是 ()A. CentOS release 6.5 (Final)B. Ubuntu 16.04.3 LTSC. Debian GNU/ Linux 7.8 (wheezy)D. CentOS Linux release 7.6.1810 ......