内置了vol3，直接用在线机器做取证就行了房间链接：TryHackMe | Volatility 一些无关紧要的内容我 就不写了，题目描述也不写了，直接写过程指令就行了， 题目信息： Case 001 - BOB! THIS ISN'T...

Preface The initial idea of this topic was to introduce a genuine challenge of steganography algorithm in the current CTF steganography environment where creative ideas are rampant...

被yusa强制报名，上去秒了两个misc直接睡觉，安卓是什么玩意（ BADPDF 题目被我删了，也没截图直接口述了 直接010看16进制，结合文件名badpdf猜测是钓鱼的，那么也就存在js脚本 找到base64数据...

好家伙，我直接爆0,复现了几个，记录一下8 JVAV CVE-2020-14644暴打就完事了，参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子的文章，结果这...

特别特别特别奇怪的比赛，没有之一 倒是登顶过几分钟，哈哈 签到 1.1 下载，题目描述，http就完事了 JWT 2.1 题目本身就是jwt描述，那就直接填jwt 2.2 找到执行命令的token，就发现是这个了 100...

全是儿题就是 WEB random 随机数，然后呃，预判 1-100挨个提交都行，懒得抓包了，直接拿了 weakphp 开局一个页面，没有任何提示，找了半天是git泄露，彳亍 工具直接拿，获得php源码 <?php re...

没报名，利益无关，a个k，图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走～走走～走走走走​ Cyberspace 体力活，嗯玩游戏就行了，偷一手或或👴的图 ezdct_svd 谢罪，过于相信轮...

前言： 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好，在这个季节的温度以及湿度是非常舒服...

首先还是恭喜各位师傅在国赛中取得了优越的成绩，在这里对你们表示深切地祝贺。 道歉 在这里首先对我的老师，我的队友进行我最深刻的道歉，由于本人在CISCN决赛中在比赛期间水群，违规使用搜索...

题库来源：有没有人一起从零开始刷力扣 - 力扣（LeetCode） 字符 520 直接暴力判断拿下就行了 func detectCapitalUse(word string) bool { if len(word) == 1 { return true } lowword := 0 if ...

啊这， 这波是预判失误，以为时间短能来点阳间题，结果比六月海阴间，qswl web1: 这题差点出，卡在waf过滤的../ 彳亍口巴，反正就是很简单的一道题（老诸葛亮了） #!/usr/bin/env python3 #-*- ...

2022了。 MISC 玩坏的winxp 下载附件有个vmdk文件和个vmx文件，vmx文件没用，不需要虚拟机仿真。直接FTK挂在vmdk磁盘， 先进桌面看看有什么，发现5张图片 在前几个png实则是jpg图片，但无所谓。...

通过三条命令查看树莓派版本以及系统位数 grep 'model name' /proc/cpuinfo getconf LONG_BIT uname -a 获得关键信息，系统为ARM32位系统，足够了 去该网址下载SDK Download .NET Core 3.0 (Lin...

就是单纯来适应一下各种工具以及一个流程，并不涉及各种漏洞挖掘等内容。 本次练习的固件： https://static.tp-link.com/2018/201804/20180403/TL-WR841N%28EU%29_V14_180319.zip https://gitee...

本次跟师傅们一起冲到了32，相比月初打到50，或许是个大进步，今后也还要继续努力才行。 WEB simpleflask 不会flask的屑，只会看别人wp然后发现竟然如此简单的five.jpg 直接读flag一把梭 name={...

1.搭建个人靶场 选择自己的网站备份或者是其他的靶场都可以，别作死真拿网站打。 我选择使用 Metasploitable2 作为靶场 下载链接： http://downloads.metasploit.com/data/metasploitable/metas...

.htaccess文件 (或者'分布式配置文件'）,全称是Hypertext Access(超文本入口)。  它提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， ...

没报名，看看题，乐子很多，利益无关，很有趣 签到： 问卷，扫码 memory 非预期，strings memory|grep flag{ 重要附件 附件是流量，以及网站开docker，这里直接用神大人的knm解密就行了 看一眼...

什么烂比赛，misc跟密码互相乱窜是吧，喜欢玩弱口令是吧，什么玩意，不会出题别出题，😅，偷题都偷不明白。烂题配烂比赛，绝配。 Web 简单的注入 使用sqlmap注入 Payload： 爆库：sqlmap.py –r...

给个流量包，是个cs流量 按照标准流程分析，提取beacon，用1786.py解密 https://www.freebuf.com/articles/system/327060.html 获得公钥，公钥form hex to b64，加个上下框，转成如下内容 -----...