1 - Fish And Turtles 题目 分析 根据图片能够得到的信息: 出发日期为 8 月 27 日早晨 出发地的天气为雨,但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转,目的地为中转之后的地点 飞机注册号为 B-6448 飞机属于四川航空,出发地和目的地至少有一个地点属于四川省 ......

1 - 杂项签到 题目 分析 查看十六进制文件,发现包含的信息不少: 猜测存在隐藏文件,用 binwalk 查看,发现 zlib 文件: 对文件进行分离……虽然但是这个签到题门槛怎么这么高?不会是…… 查了一下 ctfshow 提交 flag 的格式,搜索: 好家伙。 Flag ctfshow{a6 ......

1 - web签到 题目 分析 读代码: <?php // 注释信息 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified ......


misc34. 根据题干,得知宽度要大于900,又看wp限制为1200,我就倒着试,试到了1123就可以得出flag了 misc35. 同理上面,改宽度就好 misc36. 一样的 misc37. 点开是动态的,但其实仔细看可以看见部分flag的,就放进gif里面,一帧一帧看,得出之后按顺序拼凑出来 ......
【HTB】Sherlocks Lockpick 蓝队 easy

全网首发 工具:gHydra 使用教程:https://www.secrss.com/articles/8829 Task 1 问题:请确认用于加密所提供文件的加密密钥字符串? 1、下载 ghydra(本人这是第一次接触逆向,因此需要下载工具,后面步骤可能不太规范,望大佬请喷) ghydra # 由 ......
Access数据库查看器(Easy Access)

Access数据库查看器(Easy Access) https://xiazai.zol.com.cn/baike/528059.shtml mdb文件怎么打开 https://www.xtzjcz.com/pc/276738.html ......
[Codeforces] CF1744E1 Divisible Numbers (easy version)

CF1744E1 Divisible Numbers (easy version) 题意 给你四个数 \(a,b,c,d\),你需要找出一组 \(x,y\) 使得 \(a<x\leq c,b<y\leq d\) 并且 \(x\cdot y\) 能被 \(a\cdot b\) 整除,如果没有输出 -1 ......
【HTB】Sherlocks-Bumblebee 蓝队 easy

Task 1 题目:外部承包商的用户名是什么? 外部承包商通过访客 WiFi 访问了 Forela 的内部论坛,他们似乎窃取了管理用户的凭据! 通过内部论坛窃取管理用户的凭据,首先需要注册一个普通用户。通过访客 WiFi 访问,ip 肯定是内网 ip 1、进入 sqlite3 tar -zxvf i ......

【HTB】Sherlocks-Litter 蓝队 easy

Task 1 题目:乍一看,这次攻击似乎可疑的是哪种协议? 首先查看协议统计 可以发现,QUIC 使用最多,其次是 TCP,最后是 DNS 短时间内通过大量 DNS 数据包,比较奇怪 答案:DNS Task 2 题目:我们的主机与另一台主机之间似乎存在大量流量,可疑主机的 IP 地址是多少? 可以看 ......

[护网杯 2018]easy_tornado

题目打开后如下 welcome.txt 如下 提示是 SSTI(模板注入),此时打开了 welcome.txt 的 URL 如下:/file?filename=/welcome.txt&filehash=fe64f8b2cf23eb919623376244ff1269 打开 hint.txt 如下 ......
Web29: ​ 简单的命令执行,使用/i模式过滤大小写flag,可以使用通配符绕过过滤。 Web30: ​ 比上一题多过滤system与php,可以使用其他函数来执行命令,具体可以参考PHP中常见的命令执行函数与代码执行函数_-passthru-CSDN博客 注意: system(),passth ......
【HTB】Sherlocks-Meerkat 蓝队 easy

Task 1 题目:我们相信我们的业务管理平台服务器已受到损害。请确认正在运行的应用程序的名称? 服务器受损,那肯定内网被打穿了,就有外网访问内网的流量 1、确定内网 IP 点击 Destination,查找内网 IP( 2、确定使用协议 首先查看是否使用 HTTP 有数据包 ......


山岚: 刚开始还没明白是什么意思,打开txt,感觉很熟悉,就搜发现跟他一起出来的有栅栏,然后解密,我就一个栏数一个栏数的试,一直试到了14才出的flag Find the table 这个刚开始没有题目我懵了一下,然后发现要在F12里面,然后查看审查元素,得到一串数字9 57 64 8 92 3 1 ......
misc24. 打开发现flag没在这,直接压缩之后用Winhex工具,然后将高度改为EE0000(第六列),保存之后再打开文件,就可以看到ctfshow了 misc25. 同样压缩之后打开Winhex然后将高度调整(第六列),然后保存之后再次打开文件 misc26. 压缩打开,修改高度之后看到一部 ......
1 - 杂项签到 题目 分析 查看十六进制文件,发现包含的信息不少: 猜测存在隐藏文件,用 binwalk 查看,发现 zlib 文件: 对文件进行分离……虽然但是这个签到题门槛怎么这么高?不会是…… 查了一下 ctfshow 提交 flag 的格式,搜索: 好家伙。 Flag ctfshow{a6 ......

【HTB】 Analytics 红队 easy

1、扫描端口、服务 nmap -sCV 2、检查网页 1)访问,失败,出现一个域名 添加进 hosts echo ' analytical.htb' >> /etc/hosts 再次访问,这下就能成功访问 2)检查页面信息 ......
题目 分析 浅读一下 php 代码: <?php class Demo { // Demo类 private $file = 'index.php'; // 私有变量file赋为字符串index.php public function __construct($file) { // 构建公有函数__ ......


Web21: ​ 进入主页为登录框,随便输入信息用burp抓包,发现Authorization认证使用Base64加密传输,解密发现为刚才输入的信息 右键发送至Intruder进行爆破,使用题目给出的字典进行爆破并添加变量 添加前缀使用户名固定并用Base64加密传输,记得取消勾选url-encod ......
【HTB】 Devvortex 红队 easy

1、端口扫描 2、网页检测 发现一个表单,查看源代码发现是假表单 可能发现一个自定义域名 3、子域名扫描 gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://dev.devvortex.htb/ --no-error 4、目录 ......
Web1: ​ Ctrl+U或者F12 查看页面源代码. Web2: ​ JS禁用F12,Ctrl+U查看源代码 Web3: ​ 前端未泄露,抓包查看返回包发现Flag Web4: ​ robots.txt文件泄露 Web5: ​ phps源码泄露,phps存放着php源码,可通过尝试访问/inde ......
Check If Two String Arrays are Equivalent 思路一:把第一个数组入队列,然后遍历比较第二个数组 public boolean arrayStringsAreEqual(String[] word1, String[] word2) { Deque<Charac ......
Find the Highest Altitude 思路一:直接遍历 public int largestAltitude(int[] gain) { int val = 0; int max = val; for (int i : gain) { val += i; max = Math.max( ......
Get Maximum in Generated Array You are given an integer n. A 0-indexed integer array nums of length n + 1 is generated in the following way: nums[0] = ......
Count Operations to Obtain Zero You are given two non-negative integers num1 and num2. In one operation, if num1 >= num2, you must subtract num2 from ......
Count Integers With Even Digit Sum Given a positive integer num, return the number of positive integers less than or equal to num whose digit sums are ......
Check If a Word Occurs As a Prefix of Any Word in a Sentence Given a sentence that consists of some words separated by a single space, and a searchWor ......
Maximum Product of Two Elements in an Array Given the array of integers nums, you will choose two different indices i and j of that array. Return the ......
Number of Good Pairs Given an array of integers nums, return the number of good pairs. A pair (i, j) is called good if nums[i] == nums[j] and i < j. E ......
Three Consecutive Odds Given an integer array arr, return true if there are three consecutive odd numbers in the array. Otherwise, return false. Examp ......
