SWPU

GIF Code 题目描述： 扫一扫即可获取Flag 给了一个含二维码的动图，分离一下得到九张二维码碎片，根据文件名数字按顺序组装，在线扫码即可 NSSCTF{3f0ac91b-3e0e-a7e2-7b2a-c67cfdc093fe} 相信他终将回来 题目描述： 我们的湾湾 hint1:base怎么 ......

一、Caesar_base 题目信息 s = "HIJKLMNOPQRSTUVWXYZABCDEFGhijklmnopqrstuvwxyzabcdefg0123456789+/" #码表 def My_base64_encode(inputs): bin_str = [] for i in inpu ......

原理 空格过滤 or过滤的替代词 无列名注入 解题过程 以后再写过程 参考文章：https://blog.csdn.net/qq_56313338/article/details/132526998 ......

MISC 套娃 拿到题目看到套娃还以为是压缩包套娃呢 其实考的是RC4加密，需要找到key和data 用010打开xls文件，发现是压缩包，全部改成zip后缀。 一直解压解压到用010打开easyrc4.zip查看二进制数据，最下面有个password： 6e4c834d77cba03af41e15 ......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。 首先尝试： ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了，`--+`，`#`等其他的注释符也被过滤了。 经过测试后，结尾可以用`单引号`闭合。 再次尝试： ``` 1'sho ......

childRe 符号生成规则： C++函数符号生成规则： private: char * __thiscall R0Pxx::My_Aut0_PWN(unsigned char *) 得到?My_Aut0_PWN@ROPxx@@AAEPADPAE@Z 二叉树： 下面给出实操（如何利用这个对应关系）： ......