文|智能相对论作者|陈泊丞共赴全新十年之约，长沙又来搞大事情了！2024互联网岳麓峰会以“AI汇湘江数智领航未来”为主题，全面聚焦在“AI+”时代把握数字化、网络化、智能化发展机遇，积极响应当前人工智能技术迅猛发展的势头及其在经济、社会等领域的强势影响力，为湖南数字产业发展理

各位“大虾”、各位朋友：大家都知道，在我们长沙有一条新一代计算系统产业链，这是全国45个国家级先进制造业集群唯一以“计算”命名的产业集群。产业链每年都会举办若干活动，为大家提供交流碰撞、相互提高的机会。今天，我们相聚一堂，举办的是“尖山论剑智算未来”沙龙活动。作为链长，照例

源码审计下载附件得war包，bandzip解压一下，审一下源码：这个没啥东西。反序列化入口，但是访问这里是需要绕过的：其实绕过也很简单，双斜杠就绕了：web.xmlfilter绕过匹配访问（针对jetty）_jetty权限绕过-CSDN博客看lib里有啥依赖：fastjson1.2.48，这不老熟人了吗..... EXPfastjso

前言2024西湖论剑数据安全题，太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去CVE-2023-6654，菜鸟学习，大佬多指点0x01环境搭建https://phpems.net/index.php 源码config.inc.php修改相应数据库配置数据库运行pe9.sql文件建立数据库0x02代码审计根据题目

1.首先得到rar和raw内存文件，rar需要密码解压，使用volatility2分析内存文件版本号python2vol.py-frawraw.rawimageinfo剪切板python2vol.py-f'/home/cpyq/Desktop/rawraw.raw'--profile=Win7SP1x64clipboard用户密码python2vol.py-f'/home/cpyq/Desktop/rawra

easyraw!manypasswords!首先用volatility+mimikatz可以爆出windows账户密码das123admin321vol.py--plugins=./plugins-f./rawraw.raw--profile=Win7SP1x64mimikatz剪贴板中，有另一个密码DasrIa456sAdmIn987，用来解压mysecretfile.rarvol.py--plugins=./plugins-f

[西湖论剑2022]NodeMagicalLogin环境！启动！(ノへ￣、)这么一看好像弱口令啊，（不过西湖论剑题目怎么会这么简单，当时真的傻），那就bp抓包试一下（这里就不展示了，因为是展示自己思路，这里就写了一下当时的NC思路，其实是不对的┭┮﹏┭┮）不是BP弱口令？那好吧，我们先看一下源码，比赛的时候是给了源

附件下载下来是一个mp3文件，我这里是先试了一下MP3Stego对mp3进行空密码解密发现得到了一个txt，貌似像一个key然后kali中foremost一下mp3，发现得到一张png图片，然后再zsteg查看这张图片‘发现有zip文件，提取出来试一下然后用一开始得到的key可以解密这个加密的压缩包，得到一段加

首先是伟大的题面然后是数据范围先解决1-4号数据点1.枚举每个gcd的值p,统计一次答案，得到最小值（期望得分20）\[ans=\min_{p=2}^{\maxa}\sum^n_{i=1}\min(a_i\bmodp,p-(a_i\bmodp)(a>p))\]2.我们可以发现p仅在为质数时不会重复，也可以将p换为质数（期望得分40）两种的时间复

前言拖了好久好久才来复现初赛的题目，话说都到线下决赛怎么还有人在看初赛的题，楽。take_the_zip_easy看到文件名称，猜测dasflow.zip就是dasflow.pcapng的压缩包。于是用bk

[西湖论剑2022]real_ez_node看了很久没做出来，最后还是看着大佬的WP做出来的，初次接触到nodejs原型链污染这个方面的漏洞/route/index.js/copy路由部分router.post('/co

mp3用MP3stego无密码解密mp3，得到txt   用binwalk分析mp3，发现有png，用foremost提取 用zsteg分析png，发现藏有zip，提取出来   zip加密了一个47.txt，用前面得

MessageBoard​​​​格式字符串漏洞获取栈地址，下一处读入利用栈地址获取libc基址payload=p64(stack_addr+0xb0+0x28)#rbppayload+=p64(pop_rdi)+p64(elf.got["

西湖论剑NodeMagicalLogin在flag1路径下伪造cookie可以拿到flag1在checkcode=checkcode.toLowerCase()处通过数组使之报错进入catch拿到flag2复现过程中的收获：co

扭转乾坤随便上传一个文件可以看到返回提示apache拒绝了Content-Type:为multipart/form-data;这里可以利用RFC标准的差异进行绕过waf可以使用大写字母任意字母进行wa

2023西湖论剑NodeMagicalLoginflag分为两部分flag1可以通过Flag1Controller函数获得functionFlag1Controller(req,res){try{if(req.cookies.user==

pwnmessageboard程序保护首先查程序保护、沙箱，只能读取flag。另外题目给了libc库的附件，需要我们对程序先进行patch再调试。可以利用patchelf进行patch，因为与解题并

BabyRE有人昨天以为rc4用的就是空秘钥，那么他是谁呢通过在字符串里找到DASCTF的关键字，一直交叉引用可以找到主要逻辑这里注册的三个函数就是整个题的流程了第一个函数

太菜了打不了比赛，跟着师傅们的wp学习一下NodeMagicalLoginflag1functionFlag1Controller(req,res){try{if(req.cookies.user===SECRET_COOKIE)

一题目描述  二解题步骤1.分析文件（1）放入Audacity中查看频谱信息无果（2）010editor中查看文件结构   文件尾部存在PNG文件尾，搜索png文件头将该png文件复制

西湖论剑2023搞了一天出了俩逆向，还有一个没交上…1.Dualpersonality类似天堂之门，将cs段寄存器设为0x33，切换到64位模式；设为0x23，切换回32位模式。32位、64位模式切

同步：https://x.zhufn.fun/junkinstruction2019西湖论剑预选赛题目：xctfMFC程序，使用xspy查看窗口信息。check按钮的id为03e9，同时窗口存在OnCommand:notifycode=0000id=0