AWD&&AWDP
AWD一般流程 准备工作 以buuoj Basic里的AWD-Test1作为例子 首先会给我们一个账号,但这个账号是低权限的,每个队伍都有一台服务器,一般来说服务器上有一个充满漏洞的web服务,然后开放了ssh端口,并且每个队伍服务器基本上都是一样的,所以需要我们在修复期修复自己服务器上的漏洞然后利用漏洞去攻击其他队伍的服务器。 这里我们的账号为g…
CISCN初赛 by NotEnoughEffort
第一天全国十四名,力压三叶草拿了西南第一,第二天就被酒吧舞爷爷和三叶草爷爷干爆了,最后西南第六,重庆第一,还行(第二天的misc和crypto太抽象了,直接给我干碎了)。 Web unzip <?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_open(FILE…
第一届山城杯大学生网络安全技能联赛CTF赛
侥幸拿了第一,感觉题目就是新生赛难度,没啥难的,难受的就是线下打的时候是断网的,而且只有三个小时。 MISC 签到 010 editor打开就是flag 流量 导出所有http文件,找到666.zip,解压后得到1.txt,2.txt,3.txt,4.txt,5.txt,6.txt cat *> flag.txt 保存到一个文件里,然后010edi…
LitCTF 2023 RSA
重生之我是密码手。 家人们!谁懂啊,RSA签到都不会 from Crypto.Util.number import * from secret import flag m = bytes_to_long(flag) p = getPrime(512) q = getPrime(512) e = 65537 n = p*q c = pow(m,e,n…
ångstromCTF2023
和学弟随便打着玩儿没想到都能加了快19分了🤣🤣,这下Country place 18名了,随便记录几个比赛里印象比较深的题的wp Simon says  一个misc题,就是让你nc之后会给你一个句子,比如 Combine the first 3 letters of lizard with the last 3 letters of l…
DAS4-secret of bkfish出题笔记
这次正好轮到SU和Das合作,所以我这次也有机会去出题了,MISC的话我出了一道简单,Ge9ian出了两道,一道简单一道中等,本来好像是让Ge9ian出一个困难题的?最后好像被打成中等了,换别人出困难题了。 实际上我最初投稿的不是这道题,是一道中等题,和社工有关,涉及了当时过年期间看到的关于poi的一些有意思的东西,结果安恒不收社工题,最后只能随便…
CTF里读取文件相关知识点总结(持续更新中)
虽然理论上首发于先知社区,但因为文件读取的技巧实在太多了,当时总结的其实也不是很全,因此这个文章其实也算我的一个笔记了,毕竟我自己个人能力有限,总有些奇奇怪怪的技巧不知道,如果我学到了什么新trick的话也会实时更新过来 前言 之前一直想总结总结,这次正好开个文章谈谈CTF里读取文件绕过的各种技巧。首先,在CTF里我们最想执行的命令自然就是cat …