CTF纪实第63页

[NSSCTF][羊城杯2020]WEB复现

Snakin_ya·2023-11-20 10:53

【Go高效并发模式】

forselectforselect循环模式非常常见，之前也介绍过，它一般和channel组合完成任务，代码格式如下：for{//for无限循环，或者forrangeselect{//通过一个channel

奔跑的蜗牛_·2023-11-20 10:24

[羊城杯2020]easyphp .htaccess的利用

[CTF].htaccess的使用技巧总结例题讲解掌握知识：测试发现是阿帕奇服务器，就想到上传文件利用.htaccess配置文件执行jpg文件中的php代码，但是再进行第二次文件写入时会把之前的文件删除掉

El.十一·2023-11-20 10:21

BUUCTF-MISC-snake

前两天看了看字节的比赛，做了音频隐写的那道题，感觉还是好难呀，只找到了二维码，坐等大佬出wp，来刷题了呀010打开没什么发现打开kali，binwalk看一下图片能不能分离出别的东西，有zip,分离就好了binwalk/root/Desktop/snake.jpgbinwalk-e/root/Desktop/snake.jpg如图然后看见两个文件key打开，我们看到了一串字符，最后有个=，猜测ba

q7崽·2023-11-20 08:23

BUUCTF [FlareOn6]Snake

1.拿到文件，发现是扩展名为nes的文件，查了一下，nes文件就是一种老版的游戏，比如魂斗罗、超级玛丽等等，必须用特定的工具才能打开，在网上找了一个名为qfceux的文件可以打开，而且可以调试，打开文件：发现是一个贪吃蛇游戏，直接Debug调试：通过对游戏的观察和分析发现，蛇吃苹果的数量储存在内存0x25中，对0x25地址设置读写访问断点：运行一下，让蛇吃一个苹果，然后程序中断了，断到了C82A处

皮皮蟹！·2023-11-20 08:22

BUUCTF:snake

目录看题尝试使用工具查看格式是否一致得到不一致结果从key入手查看根据解密信息查询结果看题下载附件，得到一张蛇的图片尝试使用工具查看格式是否一致尝试用WinHex没有发现什么，又用Stegsolve，尝试Analyse-FileFormat得到不一致结果看到有压缩包，将图片后缀改为.zip，并解压从key入手查看得到两个文件，先打开key得到base64加密，用工具解密得到根据解密信息查询上网查找

一只甜甜圈·2023-11-20 08:51

buuctf-misc-snake

百度找关键词，逛了10多分钟才出来Anaconda蛇在英语中还有一种翻译Serpent是一种加密算法解密一下CTF{who_knew_serpent_cipher_existed}flag{who_knew_serpent_cipher_existed

~ Venus·2023-11-20 08:21

[BUUCTF] MISC snake

这哪晓得，百度一下都说是anaconda（蟒蛇）对于cipher文件网上说用了serpent加密算法知道秘钥和密文，成功拿到flag解密网址（建议用Firefox打开）CTF{who_knew_serpent_cipher_existed

#_##·2023-11-20 08:21

BUUCTF——snake

1，下载附件得到一张图片，在winhex中发现里面藏了一个压缩包，foremost分离出后解压得到两个文件。2，打开key文件得到一串base64V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=3,解码后得到一句话4，有啥不会就问度娘，百度查询得知但是还是不知道下一步怎么做，看了看大佬（

八云阳·2023-11-20 08:49

BUUCTF misc 专题（35）snake

下载下来之后解压发现是一张蛇的图片这里接下来有两种方法1.放入winhex中发现了一串key2.从第一种其实也可以看出来可以进行binwalk分离出压缩包，压缩包里也有一个key文件，打开以后便是这串V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=接下来就可以知道需要将其进行base64

tt_npc·2023-11-20 08:19

[BUUCTF misc]snake

如题：下载并解压缩后得到一张图片用WinHex打开后发现图片里面藏着两个压缩包，将它们分离出来并用7z解压后会得到两个文件夹我们可以得到key和cipher两个文件，用万能的记事本打开后可以得到如下内容先对key中的内容进行base64解码，可以得到以下内容WhatisNickiMinaj'sfavoritesongthatreferstosnakes?百度一下，可以知道答案是anaconda我们

棠亭_️·2023-11-20 08:17

ctf题集【BUUCTF misc】snake

老规矩，拿到题目，010打开，发现有藏其他文件，扔kali中binwalk一下和foremost一下key中是base64的编码，解一下：百度一下，答案是anacondakey文件让我联想到可能用加密算法有关？没有找到，看了大佬的wr，得知是一个蛇的加密算法

唉哟喂New·2023-11-20 08:16

BUUCTF Misc 被偷走的文件 & snake

目录被偷走的文件snake被偷走的文件下载文件wireshark打开，搜索flag字符串可以看到一个带有flag.rar的FTP包进行TCP流追踪看来流量中有flag.rar，使用kali中的foremost进行文件分离发现一个文件夹内有一个需要密码的压缩包密码是5790，解压得到flagflag{6fe99a5d03fb01f833ec3caa80358fa3}snake下载文件使用010edi

WmVicmE=·2023-11-20 08:44

snake——buuctf

解题步骤将图片用foremost分离，得到图片跟一个zip文件解压得到一个文件夹，里面有俩文件，cipher密文，key密钥。文件key能直接打开V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=base64解码WhatisNickiMinaj'sfavoritesongthatrefer

m0_46607055·2023-11-20 08:13

buuctf 杂项 snake wp

buuctf杂项snakewp1.这一题其实不是特别复杂，但是使用到了，一个比较冷门的加密，感觉深入学习的价值不是特别大，所以就做了解就好了，我简单记录一下，不然到时候可能就忘记了，首先压缩包解压是一张图片

YueHat·2023-11-20 08:13

BUUCTF [GXYCTF2019]佛系青年 1

BUUCTF:https://buuoj.cn/challenges题目描述：密文：下载附件，解压得到ZIP压缩包。

玥轩_521·2023-11-20 08:12

BUUCTF [BJDCTF2020]你猜我是个啥 1

BUUCTF:https://buuoj.cn/challenges题目描述：来源：https://github.com/BjdsecCA/BJDCTF2020密文：下载附件，得到一个zip压缩包。

玥轩_521·2023-11-20 08:12

BUUCTF Misc snake

题目如下：binwalk一下提取这个key看着就很可疑（绝对不是一下没想起来cipher是什么意思）用010Editor打开，是base64，解码就好了emmmm，翻译一下大概就是这个人最喜欢的关于蛇的歌是哪首，搜一下看看，有大佬解出来说是anaconda，那么这个就是cipher的秘钥了我脑子砸到地上也想不到这题的解法解密网站http://serpent.online-domain-tools.

Misc真快乐：）·2023-11-20 08:42

BUUCTF 被偷走的文件 1

BUUCTF:https://buuoj.cn/challenges题目描述：一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。

玥轩_521·2023-11-20 08:42

BUUCTF snake

发现图片中隐藏了一个PK，使用binwalk即可将文件夹分离出来，查到这个歌手有一首歌是关于蛇的，那就试试；把CTF换为flag即可。

Charles_Andrew·2023-11-20 08:11

Buuctf snake

下载该文件，发现该文件为一张图片利用UltraEdit(16进制编辑器)打开该图片发现该图片内藏有文件通过kail中的binwalk对该图片进行分离binwalk-esnake.jpg分离得到了两个文件打开key文件，发现为一段base64编码，尝试去打开cipher文件，发现无法打开，推测有加密利用小葵转换工具对该base64进行解码得到一段英文，尝试用该段英文去解码cipher文件，结果发现无

Dexret·2023-11-20 08:11

BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges题目描述：下载附件，解压得到一张snake的图片。密文：这里有一张蛇的图片，本人害怕不敢放，想看自己下载附件解压。

玥轩_521·2023-11-20 08:39

Servlet：创建动态Web项目

采用动态Web项目-DynamicWebProject的方式部署Tomcat新建DynamicWebProjectFile->New->Other->DynamicWebProject刷新项目把servlet-api.jar

KaveeDJ·2023-11-20 07:31

常用sql的语句

单表查询就是利用SELECT语句仅从一个表/视图中查询数据，其语法如下：SELECTFROM[]|[][][][][][ORDERBY子句];2.现在需要进行一些简单的查询操作，比如：性别（Gender

你好！黄同学·2023-11-20 07:31

社会纪实书单：4月最值得看的几本书籍

■入围2019年日本书店大赏。■日本著名音乐人、演员坂本龙一推荐。■内容介绍◇原本刊载于日本《东洋经济新闻》，是一个以《在贫困中呻吟的女性》为题的专栏，历时三年左右，收集了几十位女性亲口讲述的故事，最后集结成书。到2019年该书日文版出版为止，该专栏的访问量已达1.2亿。◇作者中村淳彦是一位20多年一直致力于女性贫困问题采访的记者，他用记述者的立场把这些女性的故事如实地展示出来。◇她是在入学典礼前

爱读书的顾先生·2023-11-20 06:11

[NCTF 2018]签到题

这题呢看题目说签到题目我们可以看出来我们用F12看源代码去搜索一下flag值在哪里但是我们看了没有我

小白和小小·2023-11-20 05:24

2023.11.18html中如何使用input/button进行网页跳转

使用元素进行网页跳转：ButtonRedirectfunctionredirectToPage(){window.location.href="ht

leigh_chen·2023-11-20 05:45

NSS [NCTF 2018]小绿草之最强大脑

NSS[NCTF2018]小绿草之最强大脑题目要求我们输入一个位数>21的正数，带入表达式并且计算结果。查看源码发现hint，有源码泄露。拿dirsearch扫一下。扫到了一个备份文件。

Jay 17·2023-11-20 05:14

element-ui 子组件表格中选中数据，回显到父组件，并显示选中多少条

列数据...列数据...已选条数-总条数：{{selectedDataNum}}/{{tableData.length}}data(){selectedDataNum:0,//选中的数据条数rowSelectFlag

Wonderful_Wan8·2023-11-20 04:03

第二章寒山寺除夕听钟声迎新年活动纪实：第十三届寒山寺除夕听钟声迎新年活动（1991年）

第十三届寒山寺除夕听钟声迎新年活动（1991年）1991年12月31日1992年1月1日晨，第十三届寒山寺除夕听钟声迎新年活动如期举行。由于寒山寺周围环境的改善，本次活动改变了延续近十年的“三步曲”活动方式，采用“二步曲”的形式——吃年夜饭之后，就在寒山寺活动，苏州市党政领导集体与1500多游客共迎新年。一活动盛况本届听钟声活动先后进行了二次。第一次为第二次隆重举行作了铺垫，第二次活动场面比往年场

华严世界·2023-11-20 04:40

Abstract Factory模式（设计模式）

AbstractFactory模式.png具体代码下载

DarknessShadow·2023-11-20 04:06

从0到1 CTFer成功之路》命令执行漏洞---学习笔记

命令执行漏洞命令执行一般发生在远程，故被称为远程命令执行，即RCE（RemoteCommandExec），也被称为RCE（RemoteCodeExec）。本节的RCE皆为远程命令执行。2.2.1命令执行的原理和测试方法2.2.1.1命令执行原理在各类编程语言中，为了方便程序处理，通常会存在各种执行外部程序的函数，当调用函数执行命令且未对输入做过滤时，通过注入恶意命令，会造成巨大的危害。下面以PHP

aweiname2008·2023-11-20 03:36

vscode下vue3项目配置eslint+prettier

Pleasepickapreset:Manuallyselectfeatures?Checkthefeaturesneededforyourproje

wlhing457·2023-11-20 02:07

设计模式 - 概览

单例模式（Singleton）工厂方法模式（FactoryMethod）抽象工厂模式（AbstractFactory）建造者模式（Builder）原始模式（Prototype）结构型类结构：采用继承机制来组合接口实现

Jomurphys·2023-11-20 02:59

2024年山东省职业院校技能大赛中职组“网络安全”赛项竞赛试题-A

本地安全策略设置A-3流量完整性保护A-4事件监控A-5服务加固A-6防火墙策略B-1Windows操作系统渗透测试400分B-2Linux系统渗透提权B-3隐藏信息探索B-4内存取证C、D模块C模块CTF

旺仔Sec·2023-11-20 00:04

【Linux】重定向|重新理解Linux下一切皆文件

文件描述符，也是在上篇文章提到的，在描述进程属性的PCB对象中存在着一个structfile*的指针，该指针指向一个指针数组，指针数组的每一个指针又指向对应的文件。这个

在肯德基吃麻辣烫·2023-11-20 00:01

猿创征文｜《Java》关键字大全-小结

、变量、修饰符1、abstract：2、class：3、extends：4、final：5、implements：6、interface：7、native：8、new：9、static：10、strictfp

道墨思冥·2023-11-20 00:54

【Web】Ctfshow SSTI刷题记录1

目录①web361362-无过滤②web363-过滤单双引号③web364-过滤单双引号和args④web365-过滤中括号[]、单双引号、args⑤web366-过滤单双引号、args、中括号[]、下划线⑦web367-过滤单双引号、args、中括号[]、下划线、os⑧web368-过滤单双引号、args、中括号[]、下划线、os、{{⑨web369-过滤单双引号、args、中括号[]、下划线、

Z3r4y·2023-11-19 23:19

Java 语言关键字有哪些

语言关键字有哪些分类关键字访问控制privateprotectedpublic类，方法和变量修饰符abstractclassextendsfinalimplementsinterfacenativenewstaticstrictfpsynchronizedtransientvolatileenum

墨子白·2023-11-19 23:48

LitCTF2023 Writrup W4ntY0u

简介LitCTF2023是郑州轻工业大学首届网络安全赛，覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向，面向国内所有个体及团队最终结果经过2天的激烈交战W4ntY0u战队拿下本次比赛第

王八七七·2023-11-19 22:40

LitCTF2023 Reverse 题解及复现

文章目录一.enbase641.main函数2.换表函数3.check函数4.解题脚本:二.snake1.修复MagicNumber2.反编译3.解题脚本三.ForAiur1.注意点2.解包3.反编译4.解题脚本四.程序和人有一个能跑就行了1.fakeflag2.真flag五.debase641.encode函数2.函数逻辑3.根据程序逻辑得到前16个字符4.爆破后四个字符得到flag一.enba

OrientalGlass·2023-11-19 22:00

CTF-REVERSE练习之逆向初探

目录预备知识一、了解REVERSE二、PEiD三、Ollydbg四、IDA实验目的实验环境实验步骤一实验步骤二实验步骤三预备知识一、了解REVERSEREVERSE是CTF竞赛中的一种常见题目类型，主要考察参赛选手逆向工程相关的知识

「已注销」·2023-11-19 22:29

LitCTF2023 - Reverse方向全WP

文章目录[LitCTF2023]世界上最棒的程序员[LitCTF2023]ez_XOR[LitCTF2023]enbase64[LitCTF2023]snake[LitCTF2023]程序和人有一个能跑就行了

Sciurdae·2023-11-19 22:26

vue实现树形下拉框可多选封装组件及应用

效果图：封装组件：TreeSelect.vue//事件有两个参数：第一个是所有选中的节点ID，第二个是所有选中的节点数据***importTreeSelectfrom"@/utils/components

冉冉胜起·2023-11-19 21:09

BUUCTF-[GYCTF2020]Blacklist

南欢richrich·2023-11-19 21:38

BUUCTF-[GXYCTF2019]BabyUpload

分析首先，这是一道文件上传的题，题目给了GitHub的源码地址，那我就来进行代码审计。Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['user']=md5((string)time().(string)rand(100,1000));}if(isset($_FILES['uploaded'])){$ta

南欢richrich·2023-11-19 21:08

CTF-AWD入门手册

引文AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，模拟政府、企业、院校等单位的典型网络结构和配置，开展的一种人人对抗的竞赛方式，考验参赛者攻防兼备的能力。其主要特点为：强调实战性、实时性、对抗性，综合考量竞赛队的渗透能力和防护能力。本文就个人经验来讲一下AWD比赛中需要做的事。站点部署比赛开始时我们会分配到

哈喽沃德er·2023-11-19 21:07

【网安必读】CTF/AWD实战速胜指南《AWD特训营》

文章目录前言正文这本书好在哪这本书讲了什么文末送书前言【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》，本文将从其内容与优势出发，详细阐发其对于网安从业人员的重要性与益处。正文本书为博主推荐的必读书目之一，适用于以下读者：网络安全爱好者网络安全从业人员企业IT运维人员信息安全及相关专业的大学生随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，随着知识的指数式增长及政策扶持，安全行

秋说·2023-11-19 21:36

移动端树形选择组件 -- 基于vant4+vue3 支持多选、单选、节点搜索

效果图多选单选父组件使用子组件代码index.vue搜索全选在职离职确定import{reactive,watch,ref,nextTick,onMounted}from'vue'importTreeSelectfrom

怂叔·2023-11-19 21:36

vue3+vant 实现树状多选组件

效果图代码父组件引用importTreeSelectfrom"/selectTree.vue"selectTree组件确定import{reactive,watch,ref,nextTick,onMounte

跳跳的小古风·2023-11-19 21:35

推荐频道

CTF纪实