shctf week1 week wp

web ai_java 首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c，审计一下js那么可以看到c函数，运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_me ......

Algthrom: 组合总和： func combinationSum(candidates []int, target int) [][]int { res := make([][]int,0) path := make([]int,0) dfs(candidates,target,0,path, ......

参考文章：[使用主动探测方法识别 U2hhZG93c29ja3M=(base64) 服务 - Phuker's Blog]:https://phuker.github.io/posts/U2hhZG93c29ja3M=-active-probing.html(自行修改url中base64后的敏感词) ......

https://blog.csdn.net/qq_46025844/article/details/127948957 实训概要实训专题STL 与基础数据结构专题训练 实训目的掌握STL常用的算法、容器、容器适配器的使用方法。能够利用STL的算法、容器、容器适配器求解问题。题目列表A：摘苹果B：立方 ......

题目描述 小明是某间谍组织的一员，他终日监听着我国某重点军事基地的飞行动态，妄图通过分析参数找到我国飞的最快的飞机。我国费尽千辛万苦抓住了他，并在他的电脑上找到了一段他监听的信息，请分析出这段信息中飞的最快的飞机。 格式为flag{md5(ICAO CODE of the fastest plane ......

<?php /** * The base configuration for WordPress * * The wp-config.php creation script uses this file during the * installation. You don't have to use ......

这道题没给附件，直接连上看看 这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decod ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

MISC ez-zip 使用脚本解套娃压缩包 import io import zipfile with open("4096.zip", "rb") as f: data = f.read() info = "666" while True: with zipfile.ZipFile(io.Byt ......

拿到程序，先查一下保护状态 没开pie，接着看主函数代码逻辑 看到这里，因为程序开了canary，本程序没有可以泄露canary的方法，所以普通的栈溢出方法肯定打不了，这里可以考虑一下smash stack Stack smash 在程序加了 canary 保护之后，如果我们读取的 buffer 覆 ......

春秋云境 Time WP flag01 首先fscan扫描，发现开放7687端口。 猜测为neo4j，Neo4j是一个开源图数据库管理系统。 在Neo4j 3.4.18及以前，如果开启了Neo4j Shell接口，攻击者将可以通过RMI协议以未授权的身份调用任意方法，其中setSessionVari ......

赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题，看前端中的all.js文件，即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......

川大新生赛，出的确实有点水平的，通过一些渠道看了看题打了一些，有些地方还是值得学习学习的。 不鸽了，先写点吧。 因为他们是校园网访问，所以我这边也只能通过一些其他的方法去打，没截图....有附件能复现的尽量复现一下。 主要看的是【Web】SCU新生赛个人wp及完赛感想-CSDN博客这篇blog跟的， ......

Boot2root 挑战旨在创建一个安全的环境，您可以在其中对（故意）易受攻击的目标执行真实世界的渗透测试。 此研讨会将为你提供一个定制的 VM，其目标是获得对其的根级访问权限。 对于那些想进入渗透测试但不知道从哪里开始的人来说，这是一个很好的机会。 如果这听起来很吓人，请不要担心！在研讨会期间，我... ......

米尔堡高中服务器刚刚遭到攻击，IT 人员已经关闭了他们的 Windows 服务器，现在正在设置一个运行 Debian 的 linux 服务器。新的未完成的服务器会不会有一些弱点？ ......

word_sercet 题目 我的解答： 加密文档，010打开图片发现密码 VVV_123.com 解压打开得到flag（注：flag原本是隐藏的，但我之前设置过隐藏文字自动显示，因此这里直接可以看到。） easy_encode 题目 我的解答： 扫描二维码得到 JZVFSZ2ONVGWOTTKIV ......

帮助比利·麦迪逊阻止埃里克接管麦迪逊酒店！ 鬼鬼祟祟的埃里克·戈登（Eric Gordon）在比利的电脑上安装了恶意软件，就在他们两人准备在学术十项全能中对峙之前。除非比利能够重新控制他的机器并解密他 12 年级的期末项目，否则他将无法从高中毕业。此外，这意味着埃里克赢了，他接任了麦迪逊酒店的负责人... ......

1. Binary Classification 如上图所示是经典的二分类问题。输入的图片是3通道64*64像素的，有3个64*64的矩阵，把这些像素亮度放入一个特征向量（feature vector）x。（按照通道的顺序排列下来，如上图的X）,向量x的总维度就是64*64*3，为12288。用n_ ......

一个很有意思的比赛，最近闲着没事就来玩玩！只做了一部分，哎！后面有时间再做吧！ 比赛时间：September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......

Crypto 小学生的密码学 题目 e(x)=11x+6(mod26) 密文：welcylk （flag为base64形式） 我的解答： 考点：仿射密码，已知a,b 结果base64加密即可 flag{c29yY2VyeQ==} 汉字的秘密 题目 你能看出汉字的奥秘吗？ 答案形式：flag{小写字母 ......

最近的大赛很多，但是在群里也不会做，而且事比较多，所以就找点简单的小比赛查漏补缺一下，因为感觉自己基础不是很牢固。 phpdest <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { ......

Web29: ​ 简单的命令执行，使用/i模式过滤大小写flag，可以使用通配符绕过过滤。 Web30: ​ 比上一题多过滤system与php，可以使用其他函数来执行命令，具体可以参考PHP中常见的命令执行函数与代码执行函数_-passthru-CSDN博客 注意： system(),passth ......

Crypto bird 题目 docx文档出现： 我的解答： 使用在线工具即可：https://www.dcode.fr/birds-on-a-wire-cipher flag{birdislovely} crackme 题目 import os import string from random ......

下载 资源下载 操作办法：mapgis创建数据库——导入.WP、.WL、.WT格式数据——导出shp数据 (1)安装mapgis10.6高级版（有一个月得试用期）； (2)打开mapgis右侧MapGISLocal右键创建数据库，输入名称等信息； (3)在刚创建数据库右键导入MapGIS 6x数据， ......

靶标介绍 Brute4Road是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 flag01 结合以前打靶经 ......

Crypto 数星星 题目 小明暗恋小红很久了，终于在一个月黑风高的夜晚，决定约她出去数星星。小明数着数着，数出了一串数字，3，6，10，12，15，他觉得这是爱情的关键，思考了整整一晚上，小红很生气，给了他一巴掌。小明觉得就是这串数字让他失去了爱情，你还等什么呢，快来一起数数吧！ 得到的结果md5 ......

crypto1 题目 from flag import flag def encrypt(x, y): key='zxb' result='' for i in range(len(x)): result+=chr(ord(x[i])^ord(y[i])^ord(key[i%3])) return ......

i_have_the_flag 题目 js代码 查看代码 function hm(s) { return rh(rstr(str2rstr_utf8(s))); } function bm(s) { return rb(rstr(str2rstr_utf8(s))); } function rstr ......