wp

#「附件」 下载附件，一个图片 #「思路」 推断图片隐写，使用Stegsolve打开图片，切换通道，未发现水印、二维码等异常。 使用stegsolve的Analysis —— Data Extract，Red、Green、Blue均设为0，BitOrder设为MSB First 或 LSB Firs ......

#「附件」 > 题目描述： 某星星在离职前给公司服务器来了一记rm -rf /*，真实演绎了什么叫"删库跑路"，老板把恢复数据的希望寄托在刚刚入职的你身上。你能帮助公司恢复出硬盘里的重要数据吗 Hint1：通常来说删除文件只是把磁盘上对应的空间标记为未使用状态，数据本身还是存在于原本的位置 Hint ......

#「附件」 附件是个pcap文件，数据包捕获格式，用wireshark打开进行分析。 #「思路」 wireshark打开pcap文件，搜索字符串flag，有很多包含flag的结果，行不通。 使用 统计-协议分级 功能，查看各协议所占的比重，优先在占比大的协议中寻找flag。 ![](https:// ......

#「附件」 下载附件，解压后是一张图片 Do_you_like_misc.png #「思路」 题目是 steg没有py，猜测是某种python库，搜索一下steg py。 > ​stegpy​​是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写。 那就根据教程安装 https://b ......

#「附件」 附件是一个txt文件，部分内容： > $GPGGA,090000.00,3416.48590278,N,10856.86623887,E,1,05,2.87,160.00,M,-21.3213,M,,*7E > $GPGGA,090000.05,3416.48590278,N,10856 ......

#「附件」 下载附件，内含50个图片，看着像是被碎纸机粉碎过 #「思路」 根据附件判断，应该是要将50个图片合并成一张图。 观察图片的名称，由字母和数字构成，长度都是20位，尝试解码，无结果，猜测是随机生成的。 打开图片属性，创建日期是图片解压的时间，猜测是根据修改日期升序排列。 让百度的搜索AI伙 ......

#「附件」  #「思路」 1. 查看图片属性，没发现什么特别 2. 使用 Stegsolve 查看图片，有所发现 #「 ......

#「附件」  #「思路」 扫描斑马身上的条形码 #「工具」 1.手机扫码 2.在线扫码 https://online-b ......

附件：  扫描斑马身上的条形码 工具： 在线扫码 https://online-barcode-reader.inlit ......

# re mov不想写了 ## ezbyte dwarf字节码执行 直接readelf -Wwf读取字节码 得到![image-20230528162803555](https://img2023.cnblogs.com/blog/2696005/202306/2696005-20230619103 ......

一，安装WP-UTF8-Excerpt插件 这个插件有点老，大家有更新及时的插件欢迎留言交流 安装完成后，点击 启用 按钮 二，查看效果 说明：刘宏缔的架构森林—专注it技术的博客，网站：https://blog.imgtouch.com原文: https://blog.imgtouch.com/i ......

ue5 wp生成cell bool UWorldPartition::GenerateStreaming(TArray<FString>* OutPackagesToGenerate) { return GenerateContainerStreaming(ActorDescContainer, O ......

# 2022年重庆市大学生信息安全竞赛 ## Web **共四道：** ![image-20230612163524148](https://img2023.cnblogs.com/blog/2859604/202306/2859604-20230612165837816-1155151449.pn ......

Misc sudoku_easy import sys def read_file(textfile): f=open(textfile,'r') next(f) i=0 j=0 matrix=[[0 for x in range(9)] for y in range(9)] #print(matr ......

#Web ##CarelessPy 在首页提示存在eval和login的路由，在download存在任意文件下载 访问eval可以读取目录下的文件，知道/app/__pycache__/part.cpython-311.pyc路径，然后使用download下载下来，进行反编译 ![](https:/ ......

WP_OVERFLOW2 拿到程序，首先放到我们的kali里面看看是多少位的程序，然后在看看有没有什么安全属性 64位程序，并且开启了RELRO，NX 也就是说，这道题我们需要使用ROP绕过 使用ida64打开这个程序，对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个 ......

#web ##easyrce 题目代码如下: ``` 24、m->12、h->7、s->18、e->4、c->2 按照顺序位移，数字字符跳过 最后获得flag: flag(6fc0ea1e6f897033ee0c1fa40915d659} ......

> 题目附件（注：文件名为Luminous.jpg）  1. 根据题目提示，使用[SilentEye工具 ......

# CyberChef 可以看出是先将flag base64加密一下然后ROT13加密  先手动爆破出ROT ......

##源文件代码审计 这里使用IDEA打开 ###Test.class  ![](https://img2023.cn ......

wordpress多域名绑定，但是又想在主域名删除其他站缓存， 这个时候在主站的默认清理按钮是无效的，只能代码方式实现。 // clean http://your-site.com/contact/ rocket_clean_files( 'http://your-site.com/contact/ ......

队友找到的引擎[TorqueGameEngines/Torque3D (github.com)](https://github.com/TorqueGameEngines/Torque3D) 将dso文件放到data/ExampleModule目录下，编辑ExampleModule.tscript文 ......

# 前言 靶机下载地址：https://www.vulnhub.com/entry/westwild-11,338/ # 主机发现 ![image](https://img2023.cnblogs.com/blog/2830174/202305/2830174-20230529052337565-1 ......

## Misc ### 签到 代码：print(open('/flag').read()) 得到flag ### 被加密的生产流量 追踪tcp.stream eq 0的TCP流 ![image-20230527095134896.png](https://cdn.nlark.com/yuque/0/ ......

一，安装插件: 搜索WP Media Category Management 点击 立即安装 安装完成后，点击 启用 点击启用后页面会报错，忽略它 返回前一个页面，点这里: 提示要自动更新，跳过，也可选 允许并继续 按默认设置，点 Save Settings 二，应用插件： 1,添加分类 2,修改图 ......

buu的题那个梯度我觉得没啥意思，跑来NSS开刷，放个nss的网站先： [题库 | NSSCTF](https://www.nssctf.cn/problem) 虽然水平已经超过了简单的栈题不少了，但是还是从头刷吧，~~毕竟很享受这种炸鱼和全绿的快感~~ 然后nss上面题的顺序很怪异，我是按照第一个 ......

#Token Appreciation  ``` import jwt jwt_token = "eyJ0eXAi ......

# vulntarget-c 信息收集 扫开的端口有web服务  访 ......

#第九题（Manyprime） 题目给了ct,e,n,分解n,发现如题目所说有多个素数，可以使用yafu分解，我这里直接使用factordb库（能直接生成列表，方便）。 代码如下： n = 5806423918988431929295638568708977996508831527187617629 ......

前言 点击>>下载靶机 kali linux：IP 192.168.20.200 主机发现 nmap 192.168.20.0/24 点击查看扫描结果 root in /home/kali via ☕ v17.0.6 … ➜ nmap 192.168.20.0/24 Starting Nmap 7. ......