WEEK1 babyRCE <?php $rce = $_GET['rce']; if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\ ...

WEEK1 请对我使用社工吧 提示：k1sme4的朋友考到了一所在k1sme4家附近的大学，一天，k1sme4的朋友去了学校对面的商场玩，并给k1sme4拍了一张照片，你能找到他的学校吗？ flag格式：flag{xx省_xx市_xx区_xx大学} 搜索关键词：一家幸运好玩的店，还有万达 搜索到 ...

WEEK1 立正 wl hgrfhg 4gNUx4NgQgEUb4NC64NHxZLg636V6CDBiDNUHw8HkapH :jdoi vl vlkw ~xrb wd nrrT Y: 凯撒解密，偏移量为3得到： ti edoced 4dKRu4KdNdBRy4KZ64KEuWId636S6Z ...

Nginx的进程模型 Nginx服务器由一个Master进程和多个Worker进程组成： Master进程：管理Worker进程。对外接口：接收外部的操作（信号）；对内转发：根据外部操作的不同，通过信号管理Worker；监听：监控Worker进程的运行状态，Worker进程异常终止后，自动重启Wor... ...

前言 密钥形式登录的原理是利用密钥生成器制作一对密钥，一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。 下面来讲解如 ...

RSA Variation II 1、题目信息 提示："Schmidt Samoa" 附件信息 from secret import flag from Crypto.Util.number import * p = getPrime(1024) q = getPrime(1024) N = p*p ...

GIF Code 题目描述： 扫一扫即可获取Flag 给了一个含二维码的动图，分离一下得到九张二维码碎片，根据文件名数字按顺序组装，在线扫码即可 NSSCTF{3f0ac91b-3e0e-a7e2-7b2a-c67cfdc093fe} 相信他终将回来 题目描述： 我们的湾湾 hint1:base怎么 ...

萧河 题目描述： 头呢？ 010打开发现图片缺少头，补完整 打开发现宽高有问题 修改后得到 为什么不换换思路捏 题目描述： base家族越来越难了？这么多年都是这个难度好吧，不要睁着眼睛乱说，出题人很难的。 哦，而且base家族真不是那种太难的题，哎，我这个fw做古典密码的题做了多少年了。他什么难度 ...

CRYPTO 简简单单 1、题目信息 U2FsdGVkX1+2gTXPuTetdM1p+IETUDXAHe2eC33jQfgdJoOmmrJq 2、解题方法 兔子密码，在线工具直接解 简简单单2 1、题目信息 part 1 of flag: +++++ +++++ [->++ +++++ +++<] ...

题目代码如下： <?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; ...

任意文件下载（Arbitrary File Download）是一种常见的 Web 攻击技术，用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞，通过构造恶意请求，使应用程序将任意文件（如配置文件、敏感数据等）发送给攻击者。一旦攻击者成功利用这种漏洞，就可以从服务器上获取应用程序所拥有的任意... ...

别把鸡蛋放在同一个篮子里面 题目附件：https://wwzl.lanzoue.com/i6HmX16finnc 1、题目信息 解压压缩包打开附件，获得5141个txt文档，每个文档都有内容，发现是base64加密的字符内容，所以我们需要按照顺序将每个文件的内容写到一个文件里面，然后base64 ...

在某次Edusrc挖掘过程中，我发现了一个404状态码的ip站。我的直觉告诉我，这个站不太简单。于是我信息搜集了一下端口为8086的常见服务，当我看到这个InfluxDB的时候，我灵感突然来了。 ...

从朋友那里得来的附件，感觉题目有意思，简单复现一下 MISC 简单编码 1、题目信息 0122 061 1101011 0172 0122 0105 061 1011010 0127 0154 0144 0110 0122 1010100 1001110 1000101 0124 110000 ...

本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-利用中间人攻击进行小程序刷分》，作者： MDKing 。 1. 中间人攻击定义 中间人攻击（Man-in-the-middle attack，简称MITM）是攻击者在进行网络通信的双方中间，分别与两端建立独立的联系，并进行数据嗅探甚至篡改，而通 ...

# [FSCTF 2023]EZ_eval ​​ 这道题关键就是过滤了?号和空格还有ev ...

前言 长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台，专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品，帮助企业用户更轻松地治理云安全问题，使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中 ...

# JS反调试绕过&JS代码混淆&JSFUCK编码 如果目标网站的JS代码中有比较机密的东西，会启用反调试，代码混淆这些功能防止泄露机密数据。下面说说几种绕过目标网站JS反调试功能的方法。 **-禁用断点** 点击下图那个禁用断点的按钮即可 禁止断点过后，大多数情况下可以绕过对方的反调试，**但是自 ...

认证崩溃是错误使用应用程序的身份认证或会话管理功能，攻击者能够破译密码、密钥或会话令牌。加强自身安全意识，通过增加口令的复杂度或定期修改账号密码的方式来避免。 ...

RSA 1 1、题目信息 提交格式：FSCTF{你所解出的内容} p=1458769258361 q=4556983871563 e=17 求d 2、解题方法 exp from gmpy2 import * p=1458769258361 q=4556983871563 e=17 d = int(i ...