一.信息收集1.端口扫描使用nmap进行扫描，结果如下┌──(kali㉿kali)-[~]└─$nmap-sV10.0.0.91StartingNmap7.94SVN(https://nmap.org)at2024-09-0921:37EDTNmapscanreportfor10.0.0.91Hostisup(0.027slatency).Notshown:993filteredtcpports(n

前言好久没写过比赛的wp了，黄河流域的web出的不错，挺有意思了，花了点时间，也是成功的ak了myfavorPython注册登录，一个base64输入框，猜测pickle反序列化，简单测试下，返回的数据是pickletools.dis解析的opcode结构，猜测其实已经load了，但是没回显，写个反弹shell的opcode：importpickleimpor

分为理论题和ctf题目理论题20道，单选10个，多选10个，全队只能答1次，考察法律和理论技术ctf题目分为11个大题，具体是签到(1题)、jwt(6题)、webshell(7题)、日志分析(3题)、流量分析(3题)、内存分析(2题)、简单日志分析(3题)、SQL注入(3题)、wifi(1题)、ios(8题)、机密内存(5题)，大题主中包

理论题(20题，单选题10道，多选题10道）作答时间为10:00-10:20，超过时间将不允许提交。每个理论题目同一个队只能答一次。概览题目描述作答时间为10:00-10:20，超过时间将不允许提交。每个理论题目同一个队只能答一次。 单选题                   多选题目      

题目描述网管小王制作了一个虚拟机文件，让您来分析后作答：  6.1虚拟机的密码是_____________。（密码中为flag{xxxx}，含有空格，提交时不要去掉）wp:kali安装好Volatility和mimikatz插件执行 #查看镜像信息volatility-fTarget.vmemimageinfo#使用mimikatz跑密码volatility-f