Webhate eat snake查看源码，点开JS代码 找到这个语句，这应该就是弹出flag的语句 alert(_0x324fcb(0x2d9,0x2c3,0x2db,0x2f3)+'k3r_h0pe_t'+_0xe4a674(0x5a

本次round好多交互，这种类型得脚本写的比较少，参考了一些大佬的脚本 ez_encABAABBBAABABAABBABABAABBABAAAABBABABABAAABAAABBAABBBBABBABBABBABABABAABBAABBAB

热身 ctfshow{一个不能说的秘密} MISC低端的base64 import string,base64,re import itertools, tqdm x="5li65lqg6ziy5q2i5asn5a625oml5yqo5

Linux命令初体验Linux命令终端介绍退出命令终端输入exit或者ctrl+d快捷方式退出命令终端 设置命令终端窗口字体大小设置命令终端窗口字体大小： 临时设置字体大小 ctrl + - :缩小字体 ctrl + shift +

SSTI漏洞产生原因render_template函数自动渲染对应的内容，不会在执行渲染，但是你用render_template_string就可能出现再次渲染的问题 导致里面的x会当作代码执行 python类基础class在python中

RCE代码执行的相关函数eval函数会把函数内的语句当作php代码执行但是 语句后面需要分号 <?php highlight_file(__FILE__); $cmd=$_GET['cmd']; eval($cmd); ?

2022NCTF这次Crypto题目对于我来说过于困难，还好战队的佬写了wp Coloratura题目 from Crypto.Util.number import long_to_bytes from PIL import Image,

HECTF 2022流动的音符题目♭♭♫♭♭§‖♭∮♭♯♩‖♭♪‖♩♫‖♭‖♭‖§♭‖♩‖♬♫♭‖‖‖♬∮‖¶♩♭‖♪‖♬♯♭♯♪‖¶¶‖♬♭♭‖♪‖♬♫§= 脚本先进行音符解密 然后利用变异凯撒 c = 'EA>N?s:WZg

2022天权信安&catf1agezrsa题目# from Crypto.Util.number import * # from flag import flag # # # def nextPrime(n): # n +&

官方wp https://rb61qxxiv7.feishu.cn/docs/doccnFcZA8xHDlJNUFQs4QEXqvg 当时由于比赛时有事就打了一个小时 Checkinimport libnum print(libnum.n2