suny
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友链

2026FIC初赛

计算机部分1.分析计算机检材,操作系统版本号为 2. 分析计算机检材,李安弘曾收到一份免费领取token的邮件的疑似钓鱼邮件,其发送用户邮箱为 3. 分析计算机检材,李安弘电脑中记录的黄金换现金的商家联系方式为在记事本里面能找到 4. 分析计算机检材,推广设计图中的apk下载链接为在下载能找到一些文件 推广设计图被RSA加密了,public.txt里面有n和e,解密需要n和d,从网上抄了一个脚
2026-04-25
取证

2026平航杯

服务器写在前面写这部分的时候还没发官方wp,我还想出题人咋这坏,把运行的环境都删了,结果不用装npm,原本带的nodejs就够了,启动的命令在package.json 分析服务器镜像,内核版本为? 分析服务器镜像,用户登录成功系统的次数为 分析服务器镜像,redis数据库服务密码是多少仿真服务器,在本地连接。Redis 的配置文件通常位于 /etc/redis/redis.conf 1sudo
2026-04-12
取证

PCTF2025

补一下PCTF还没做的题 unserialize12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667<?phphighlight_file(__FILE__);//flag.phpclass Lo
2026-03-30

SDPCSEC纳新赛3.0

webreal_signin提示有备份,直接扫一下目录,果然发现了index.php.bak 12345678910111213141516171819<?php$SECRET_KEY='xxxxxxxxxxxx'; # len($SECRET_KEY) = 12function hashEncode($data) { global $SECRET_KEY
2026-03-28
CTF

Pyjail沙箱逃逸

引子[SHCTF_3rd]Eazy_Pyrunner通过任意文件读取漏洞我们可以读到源代码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818
2026-03-23
CTF

PolarCTF2026春季赛

新年贺卡当action=admin的时候可以添加模版,并且保存的格式是php 所以我们上传一个shell.php,内容是一句话木马 猜测TEMPLATE_DIR 是templates,访问http://xxx/templates/shell.php 预期解应该是传一个php 1echo `cat /f*` 然后生成并下载贺卡,在生成的时候就会加载模版文件 并发上传题目名说明服务器端很可
2026-03-20
CTF

nodejs原型链污染

java学不明白跑来学js了 :( 前置知识js中每个函数实际上都是一个Function对象,所以一个方法的原型就是一个方法对象 每个实例对象都有一个私有属性(_proto_)指向它的构造函数的原型对象(prototype)。当一个类实例化的时候,赋值的变量会继承prototype的所有内容,包括变量以及方法 那么我们不难总结出: 1.prototype是一个类的属性,当该类实例化时会继承pro
2026-03-04
CTF

XXE漏洞入门

前置知识漏洞成因解析时未对XML外部实体加以限制,导致攻击者将恶意代码注入到XML中,导致服务器加载恶意的外部实体引发文件读取,SSRF,命令执行等危害操作 漏洞特征在HTTP的Request报文出现一下请求报文,即表明此时是采用XML进行数据传输,就可以测试是否存在XML漏洞。 1Content-type:text/xml application/xml DTD内部实体(无利用价值)12345
2026-02-14
CTF

python原型链污染

前置知识危险函数123456789101112def merge(src, dst): # Recursive merge function for k, v in src.items(): if hasattr(dst, '__getitem__'): if dst.get(k) and type(v) == dict:
2026-02-13
CTF

2026新春杯

够了够了,谢谢大家一开始是手搓的,复现的时候补了一下脚本 123456789101112import requestsurl = "http://175.27.251.122:34925/"for i in range(1, 101): s = requests.Session() s.post(f"{url}/regi
2026-02-08
CTF
1234

搜索

萌ICP备20250279号
Hexo Fluid