内部技术文档泄露10技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码解法用dirsearch扫描。dirsearch-uhttps://4d39f7a4-b1f8-4c9f-8946-e526f3e982af.challenge.ctf.show/没有找到有用的信息。页脚有个document。点进去，是一份pdf。访

题目恢复磁盘并且找到FLAG.分析？看看压缩包属性，这棉花糖泡水了吧（看来是需要恢复了，搜索引擎了解到一款Linux下的数据恢复工具extundelete，安装方法及参考放在文末了。下载的压缩包整个拖进Linux，gzip-dc297795634cb4f6e8e1d88be044ec0c4.gz解压缩，得到一个文件：fls

题目截获了一台电动车的钥匙发射出的锁车信号，3分钟之内，我要获得它地址位的全部信息。flag内容二进制表示即可。分析考虑音频隐写，用Audacity打开文件，切换多视图。放大频谱，根据波形频率考虑摩斯电码。设长波为1，短波为0，得到001110100101010100110001000111010010101010

1.运行函数，收集字符串获取关键词字符串：luck2.寻找字符串引用代码3.生成伪代码4.获得main函数的C语言代码5.分析程序逻辑check函数：main函数int__fastcallmain(intargc,constchar**argv,constchar**envp){ unsignedintv3;//edx charv5;//[r

Less-1_GET-Errorbased-Singlequotes-String题目分析根据标题“GET-Errorbased-Singlequotes-String（基于错误的GET单引号字符型注入）”可以猜到本题的闭合方法为单引号闭合，但保险起见咱还是走一遍流程。根据页面给出的提示信息“PleaseinputtheIDasparameterwith

通过学习相关知识点：攻破Linux目标机器并完成提权操作。部署并渗透目标机器step1使用Nmap扫描端口nmap-p--sC-sV-T4-v10.10.164.81139/445端口开放，可知目标机开启了SMB服务枚举SMB共享smbclient-L\\10.10.164.81获取到一些可能能访问的SMB服务账号：anonymo

2024春秋杯网络安全联赛夏季赛-PWN-Writeup只打了第一天，费了好大劲，终于三道都出了。Shuffled_Execution保护全开，ida查看伪代码：int__fastcallmain(intargc,constchar**argv,constchar**envp){__int64v3;//raxchar*s;//[rsp+28h][rbp-18h]unsigned_

reverseMe暂无解法导入Photoshop。水平翻转，得到flag。Flagflag{4f7548f93c7bef1dc6a0542cf04e796e}声明本博客上发布的所有关于网络攻防技术的文章，仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行，并且严格遵守了相关法律法

ZongRan战队WriteUpWeb+Misc：MuneyoshiCrypto：chachaReverse：laonazaixiuxingMisc涐贪恋和伱、甾―⑺dé毎兮毎秒解题思路：lsb隐写,直接提取LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5bcb9bd6}你说得对，但__一张二维码扫描一下发现不对，发现这是原神网页binwalk提取一下然后

 PolarCTF网络安全2024夏季个人挑战赛WRITEUP参赛人员：楚颖iPolarCTF网络安全个人挑战赛组委会制目录第一部分：MISC11-1祺贵人告发11-2费眼睛的flag21-5你耳机听什么5第二部分：CRYPTO72-1pici72-2翻栅栏82-3Hello9第三部分：WEB133-2审

web131阿呆彻底呆了，阿呆拿起谷姐搜索好久，终于找到更狠的方法。解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/system|exec|highlight|cat|\.|

web91阿呆在埃塞俄比亚终于找了一个网管的工作，闲暇时还能种点菜。解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(preg_match("/system|exec|highlight/i",$c

web101阿呆看见对面二黑急冲冲的跑过来，告诉阿呆出大事了，阿呆问什么事，二黑说：这几天天旱，你菜死了！解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/system|

https://ctflearn.com/challenge/851在完成这题前最好先下载foremost，unrar，stegsolve等工具首先拿到题目后，先解压得到两个图片文件1.png和3.png两张图片用exiftool,strings,binwalk试过后发现无解于是用关键命令foremost3.png-T（修复破损文件）发现有一个output的文件夹

NewStarCTF2023week1writeup花了几天时间，终于把week1的题目做完了，还是学到不少东西的，题目质量大多都挺高的，很适合新手入门。Web1.泄漏的秘密url/robots.txt查看robots协议，找到第一部分的flagPARTONE:flag{r0bots_1s_s0_us3fulurl/www.zip查看网站备份，找到第二部分的fla

题目来源：阿里云CTF题目类型：逆向题目描述：欧拉欧拉欧拉欧拉！[attachment](Euler.exe)题目解析：使用IDA打开，F5，整体先看一遍，100多行，没有混淆先看变量定义这里：charStr1[16];//[rsp+20h][rbp-40h]BYREF__int128v21;//[rsp+30h][rbp-30h]__int128v22;//[rsp+40h][r

2024第十五届蓝桥杯网络安全赛项部分题目WriteUp爬虫协议根据提示，访问/robots.txt，得到敏感路径/38063b612387b10e22f4bd0d71a46a4e/，访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。flag{494547b4-f13f-47de-b1a5-a99f20495cd7}packet使用过滤器tcpcontains"fla

目录XYCTF2024WriteUp>pwn1.hello_world(签到)2.invisible_flag3.static_link由于本人菜鸡和时间问题，只打了前两周,打出了pwn的三道简单题目，记录自己的做题过程，如何后续复现可能也会更新。XYCTF2024WriteUp>pwn1.hello_world(签到)常规checksecIDA反编译进入主函数发

  对IP进行信息收集，nmap和fscan扫描出只开了22和5000端口 5000端口是一个web，暂时看不出什么扫描出两个路径，/dashborad和/support 提示未登录  这个页面只有几个输入框和一个提交按钮，想到了xss？ BP启动！完蛋，有waf仔细观察下来cookie的值is_admin，加上waf上面

0x00前言在大三开始入门逆向，已学完小甲鱼解密篇，刚开始看《加密与解密》，现在沉浸在快乐的刷题学习中.....buuctf_reverse地址0x01刚接触的逆向题reverse1首先拿道题第一步先查壳，我用的查壳工具是peid和exeinfope 发现可以直接打开，双击运行，发现报错用IDApro64位打开，使用m

题目分析010Editor打开文件，发现WAVE文件头：将文件头前的数据全部删去，保存并更改文件扩展名为*.wav，得到音频，音频内容是一段无意义的猫叫声。用DeepSound打开音频，提示需要输入密码：用Audacity打开音频，点击左侧文件名下拉菜单，切换为频谱图，得到CatCTF：将其作为密

2024.03.31新生考核Web部分writeup1.Web1考察点：burpsuite使用、http基本信息打开实例，可以看到一个网页：查看源码、cookie后无果，发现当前网页文件为inbex.php，与平常做题时默认访问的页面index.php不同，故在网址栏访问index.php。发现无论怎么访问，页面都会回到inbex.php。此

一、战队信息战队名称：20221214战队排名：1二、解题过程ctf1用Winhex打开，最后有一串编码字符，拿去一把梭即可。ctf2目录穿越GET/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flagctf3仔细观察可以看到url编码后的SQL注入语句，mid用于截取字符串，当出现welcomeadmin!说明该字符正确

Moonsec_Projet_71、基础介绍1.1网络拓扑图主机账号密码网卡IPWindowsServer2016administrator!@#QWE123vmnet17(web)|vmnet18192.168.0.144(www.moonlab.com)|10.10.1.131WindowsServer2012administrator!@#QWEasdvmnet18|vmnet1910.10.1.

misc1题目分析打开图片就是flag，可以直接拿文字识别工具识别一下提交。misc2题目分析看到NG开头的内容猜测是png文件被修改了文件类型，保险起见用010Editor先看看十六进制文件：png头：png尾：更改文件后缀名为png，打开图片得到flag。misc3题目分析查了