f14g
LitCTF2023 LitCTF2023
AK赛 这里只有密码的wp rank:2 Hex?Hex!直接十六进制转字符串 LitCTF{tai111coollaaa!} 梦想是红色的核心价值观编码 LitCTF{为之则易,不为则难} factordb直接分解n求RSA impo
2023-05-15 match
LitCTF2023
漏洞盒子公益SRC第一次挖掘 漏洞盒子公益SRC第一次挖掘
了解漏洞盒子公益SRC当时也是打比赛打累了,刚好那周的周末没有比赛,然后就想了解一下漏洞盒子的漏洞提交机制以及都可以提交什么类型的漏洞。里面有很多的企业SRC但是以我弱弱的能力肯定也挖不到,就想先用Nday打几个公益SRC。 漏洞文库我经常
2023-05-06 漏洞挖掘
公益src
edusrc的第一次挖掘 edusrc的第一次挖掘
edusrc账号获得可以通过内部的邀请码然后注册账号,再或者就是非邀请码注册,但是需要你提交一个漏洞审核过之后就会给你发邮件账号密码都在邮件里,当然第一个漏洞审核的非常快,最迟第二天就审核完成了。 挖掘的开始在前段时间的下午第一次先尝试挖e
2023-05-05 漏洞挖掘
edusrc
2023 HDCTF 2023 HDCTF
WEBWelcome To HDCTF 2023随便点点就弹出flag了 NSSCTF{We13ome_t@_HDCTF_2o23} SearchMaster首先扫描目录 访问 应该是smarty ssti在根
2023-04-22 match
2023HDCTF
2023 GDOUCTF 2023 GDOUCTF
Webhate eat snake查看源码,点开JS代码 找到这个语句,这应该就是弹出flag的语句 alert(_0x324fcb(0x2d9,0x2c3,0x2db,0x2f3)+'k3r_h0pe_t'+_0xe4a674(0x5a
2023-04-16 match
2023GDOUCTF
NSSCTF Round#11 NSSCTF Round#11
本次round好多交互,这种类型得脚本写的比较少,参考了一些大佬的脚本 ez_encABAABBBAABABAABBABABAABBABAAAABBABABABAAABAAABBAABBBBABBABBABBABABABAABBAABBAB
2023-04-09 match
NSSCTF Round#11
2023 ctfshow愚人杯 2023 ctfshow愚人杯
热身 ctfshow{一个不能说的秘密} MISC低端的base64 import string,base64,re import itertools, tqdm x="5li65lqg6ziy5q2i5asn5a625oml5yqo5
2023-04-06 match
2023ctfshow愚人杯
Linux基础 Linux基础
Linux命令初体验Linux命令终端介绍退出命令终端输入exit或者ctrl+d快捷方式退出命令终端 设置命令终端窗口字体大小设置命令终端窗口字体大小: 临时设置字体大小 ctrl + - :缩小字体 ctrl + shift +
2023-03-22 Linux
Linux
SSTI SSTI
SSTI漏洞产生原因render_template函数自动渲染对应的内容,不会在执行渲染,但是你用render_template_string就可能出现再次渲染的问题 导致里面的x会当作代码执行 python类基础class在python中
2023-03-16 Web SSTI
SSTI
RCE RCE
RCE代码执行的相关函数eval函数会把函数内的语句当作php代码执行但是 语句后面需要分号 <?php highlight_file(__FILE__); $cmd=$_GET['cmd']; eval($cmd); ?
2023-03-15 Web RCE
RCE
2022NCTF 2022NCTF
2022NCTF这次Crypto题目对于我来说过于困难,还好战队的佬写了wp Coloratura题目 from Crypto.Util.number import long_to_bytes from PIL import Image,
2023-03-14 match
2022NCTF
HECTF HECTF
HECTF 2022流动的音符题目♭♭♫♭♭§‖♭∮♭♯♩‖♭♪‖♩♫‖♭‖♭‖§♭‖♩‖♬♫♭‖‖‖♬∮‖¶♩♭‖♪‖♬♯♭♯♪‖¶¶‖♬♭♭‖♪‖♬♫§= 脚本先进行音符解密 然后利用变异凯撒 c = 'EA>N?s:WZg
2023-03-14 match
HECTF
4 / 8