偷吃蟠桃上手先玩了一把，第一关很好过，第二关没法过（需要100000分） 前端泄露了JS源码 12345678910111213141516171819202122function submitResult(score, level, passed) { const formData = new URLSearchParams(); formData.append(&qu

黄河流域和智警杯时间重了，回来之后复现的 real_Grafana和第三次纳新一样，爆破密码然后打CVE real_Grafana ezlog主要就是两个接口，一个可以nodejs原型链污染，一个可以查看文件但是需要管理员权限 先看看管理员的校验逻辑 1234567891011const ADMIN_NAME = "CTF-ADMIN";const ADMIN_NONCE =

被强制培训一天，中午休息时间和eternal半小时闪击了LitCTF lit_ezsql一个SQL注入，正常查询的话id=1或id=2能查询出数据，下面我们测试一下闭合 123451 and 1=2 #1'1"1')1") 常见的几种组合都没有报错，并且能正常返回查询的数据，下面测试一些特殊的组合 1232abc2e02-1 这些都

这次比赛我负责的是服务器、物联网和计算机部分的渗透.rar 服务器取证三台服务器，然后是pve集群，难点在于如何重建 PVE服务器集群重建我们先来看一下node1的网卡 ens160现在是红的，我们先来启动一下 12ip link set ens160 updhclient ens160 下面有两种虚拟网卡配置方法 方法一NAT网卡配置到除了192.168.0.0任意子网IP，比如192.16

第三次纳新有一个pickle反序列化，现在我们来系统学习一下 魔术方法1234567891011121314151617class Demo: def __init__(self): print("对象被创建") def __del__(self): print("对象被销毁") def __str__(self

Web消失的密钥 (The Vanishing Key)一个密钥认证界面，http://39.105.213.28:12601/?source可以看源码 利用链很简单，一共要过三层校验 123$step1 = $_GET['step1'];$filtered = str_replace("key", "", $step1);if ($fi

当时做的时候大部分题都是用ai做的，没学到什么东西，但是题目质量还是很高的，看到平台上有复现环境了，决定不用agent自己做一遍 only real考点：jwt伪造 非预期直接看/flag.php就行 revengejwt爆破密钥伪造admin之后就可以上传图片，后端对文件类型没有校验，直接抓包修改文件后缀名，文件内容有WAF，我们使用ascii🐎 12345678<?=$fun

计算机部分1.分析计算机检材，操作系统版本号为 2. 分析计算机检材，李安弘曾收到一份免费领取token的邮件的疑似钓鱼邮件，其发送用户邮箱为 3. 分析计算机检材，李安弘电脑中记录的黄金换现金的商家联系方式为在记事本里面能找到 4. 分析计算机检材，推广设计图中的apk下载链接为在下载能找到一些文件 推广设计图被RSA加密了，public.txt里面有n和e，解密需要n和d，从网上抄了一个脚

服务器写在前面写这部分的时候还没发官方wp，我还想出题人咋这坏，把运行的环境都删了，结果不用装npm，原本带的nodejs就够了，启动的命令在package.json 分析服务器镜像，内核版本为? 分析服务器镜像，用户登录成功系统的次数为 分析服务器镜像，redis数据库服务密码是多少仿真服务器，在本地连接。Redis 的配置文件通常位于 /etc/redis/redis.conf 1sudo

webreal_signin提示有备份，直接扫一下目录，果然发现了index.php.bak 12345678910111213141516171819<?php$SECRET_KEY='xxxxxxxxxxxx'; # len($SECRET_KEY) = 12function hashEncode($data) { global $SECRET_KEY