WP

春秋云境 Delegation WP Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 ......

[CTFshow元旦水友赛]麻辣兔头又一锅 听说有人不喜欢短尾巴的兔兔？肿么可能？我也很疑惑呢。 126292,165298,124522,116716,23623,21538,72802,90966,193480,77695,98618,127096,15893,65821,58966,16325 ......

流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 ......

fscan先扫描 39.101.178.126:22 open 39.101.178.126:8080 open [*] alive ports len is: 2 start vulscan [*] WebTitle http://39.101.178.126:8080 code:302 len: ......

CRYPTO 新年祝福 题目 加油！为跨年夜还在努力的自己加油！ ctfshow全体工作人员，祝您学业有成，阖家幸福！ 解码下面base64 Y3Rmc2hvd3vmlK/ku5jlrp3lj6Pku6TnuqLljIXlr4bnoIHmmK82MDQ5ODQ3N+S7hemZkOWJjTXlk6Z ......

第一关 学会看环境变量 __import__("os").system('cat /proc/self/environ'); 第二关 给出了源码先查看 WELCOME = ''' _ _______ _______ _ ____ | | | ____\ \ / / ____| | |___ \ | ......

靶标介绍 Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。 *注意：该靶场只有4个f ......

第1关直接ssh连接，获得密码NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL，用这个密码连接第2关 第2关，连接之后查看 存在特殊字符的文件 因为使用 - 作为参数是指 STDIN/STDOUT 即 dev/stdin 或 dev/stdout 。所以如果你想打开这种类型的文件，你 ......

MISC Jump For Signin 题目 来签个到吧 我的解答： 哎！游戏题。。直接打开这个文件运行玩游戏，进入游戏后点击空格进行跳跃，会看到天上掉落二维码，截图即可。 在线工具扫码即可https://demo.dynamsoft.com/barcode-reader/?ref=www.hac ......

强网先锋 SpeedUp 题目 我的解答： 分析代码可知是求2的27次方的阶乘的每一位的和。 使用在线网址直接查看：https://oeis.org/A244060/list 然后sha256加密 flag{bbdee5c548fddfc76617c562952a3a3b03d423985c0955 ......

Vulnhub-Vulnos:2 前言 靶机地址：VulnOS: 2 ~ VulnHub 靶机下载地址：https://download.vulnhub.com/vulnos/VulnOSv2.7z 攻击机：kali linux 靶机描述： 信息收集 主机发现 nmap -sn 192.168.56 ......

Vulnhub-EVM 前言 靶机地址：EVM: 1 ~ VulnHub 攻击机：kali linux 靶机描述：这是为初学者设计的超级友好的盒子 信息收集 主机发现 sudo nmap -sn 192.168.56.0/24 端口扫描 sudo nmap -p- 192.168.56.103 详细 ......

MoeCTF2023 一.Misc 1.Misc入门指北： bW9lY3Rme2hAdjNfZnVuX0B0X20xNWNfIX0= 一看就知道是base64解码： moectf{h@v3_fun_@t_m15c_!} 得到flag:moectf{h@v3_fun_@t_m15c_!} 2.打不卡的 ......

write-up: 战队：来日方长 赛道：进阶赛道 队长：张伟文 队员：结局别在遗憾Zn. WEB: 圣杯战争!!!（题解：结局别说遗憾Zn.） 解题思路：打开题目链接，代码如下： <?php highlight_file(__FILE__); error_reporting(0); class a ......

dacongのsecret 题目 我的解答： 题目给出一张png图片和一个加密压缩包，压缩包里面还存在另一张jpg图片 看名字就知道是盲水印。由于压缩包里的图片提不出来，因此是单图盲水印，我们使用工具得密码 d@C0ng 1s cUt3!!! 解压得到另一张图片，010分析一下得到一串字符 一眼丁真 ......

web ai_java 首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c，审计一下js那么可以看到c函数，运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_me ......

参考文章：[使用主动探测方法识别 U2hhZG93c29ja3M=(base64) 服务 - Phuker's Blog]:https://phuker.github.io/posts/U2hhZG93c29ja3M=-active-probing.html(自行修改url中base64后的敏感词) ......

题目描述 小明是某间谍组织的一员，他终日监听着我国某重点军事基地的飞行动态，妄图通过分析参数找到我国飞的最快的飞机。我国费尽千辛万苦抓住了他，并在他的电脑上找到了一段他监听的信息，请分析出这段信息中飞的最快的飞机。 格式为flag{md5(ICAO CODE of the fastest plane ......

<?php /** * The base configuration for WordPress * * The wp-config.php creation script uses this file during the * installation. You don't have to use ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

MISC ez-zip 使用脚本解套娃压缩包 import io import zipfile with open("4096.zip", "rb") as f: data = f.read() info = "666" while True: with zipfile.ZipFile(io.Byt ......

春秋云境 Time WP flag01 首先fscan扫描，发现开放7687端口。 猜测为neo4j，Neo4j是一个开源图数据库管理系统。 在Neo4j 3.4.18及以前，如果开启了Neo4j Shell接口，攻击者将可以通过RMI协议以未授权的身份调用任意方法，其中setSessionVari ......

赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题，看前端中的all.js文件，即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......

川大新生赛，出的确实有点水平的，通过一些渠道看了看题打了一些，有些地方还是值得学习学习的。 不鸽了，先写点吧。 因为他们是校园网访问，所以我这边也只能通过一些其他的方法去打，没截图....有附件能复现的尽量复现一下。 主要看的是【Web】SCU新生赛个人wp及完赛感想-CSDN博客这篇blog跟的， ......

Boot2root 挑战旨在创建一个安全的环境，您可以在其中对（故意）易受攻击的目标执行真实世界的渗透测试。 此研讨会将为你提供一个定制的 VM，其目标是获得对其的根级访问权限。 对于那些想进入渗透测试但不知道从哪里开始的人来说，这是一个很好的机会。 如果这听起来很吓人，请不要担心！在研讨会期间，我... ......

米尔堡高中服务器刚刚遭到攻击，IT 人员已经关闭了他们的 Windows 服务器，现在正在设置一个运行 Debian 的 linux 服务器。新的未完成的服务器会不会有一些弱点？ ......

word_sercet 题目 我的解答： 加密文档，010打开图片发现密码 VVV_123.com 解压打开得到flag（注：flag原本是隐藏的，但我之前设置过隐藏文字自动显示，因此这里直接可以看到。） easy_encode 题目 我的解答： 扫描二维码得到 JZVFSZ2ONVGWOTTKIV ......

帮助比利·麦迪逊阻止埃里克接管麦迪逊酒店！ 鬼鬼祟祟的埃里克·戈登（Eric Gordon）在比利的电脑上安装了恶意软件，就在他们两人准备在学术十项全能中对峙之前。除非比利能够重新控制他的机器并解密他 12 年级的期末项目，否则他将无法从高中毕业。此外，这意味着埃里克赢了，他接任了麦迪逊酒店的负责人... ......

一个很有意思的比赛，最近闲着没事就来玩玩！只做了一部分，哎！后面有时间再做吧！ 比赛时间：September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......

Crypto 小学生的密码学 题目 e(x)=11x+6(mod26) 密文：welcylk （flag为base64形式） 我的解答： 考点：仿射密码，已知a,b 结果base64加密即可 flag{c29yY2VyeQ==} 汉字的秘密 题目 你能看出汉字的奥秘吗？ 答案形式：flag{小写字母 ......