摘要: base64,只不过换了一个表,没有任何包装,这个总能做了吧 int __fastcall main(int argc, const char **argv, const char **envp) { int flag_len; // [rsp+4h] [rbp-2Ch] char *encoded 阅读全文
posted @ 2026-07-03 10:17 E73RN4L 阅读(26) 评论(0) 推荐(0)
摘要: Top10大考察 好多功能啊,都想试试 功能 URL 说明 主页 home.php 显示我的笔记列表 新建笔记 note.php 创建/查看/删除笔记,参数 ?id=N 搜索 search.php 搜索笔记,参数 ?q=keyword,提示"已启用WAF" 文件上传 upload.php 上传图片或 阅读全文
posted @ 2026-06-14 21:54 E73RN4L 阅读(190) 评论(0) 推荐(0)
摘要: ezlog 题目 const path = require('path'); const fs = require('fs'); const express = require('express'); const crypto = require('crypto'); const app = exp 阅读全文
posted @ 2026-06-13 09:25 E73RN4L 阅读(42) 评论(0) 推荐(0)
摘要: [LitCTF2026] lit_ezsql 题目 注注注! 解 ',",)轮番上阵都没报错 常规or语句和双写也没成功 查询1 id name col2 col3 col4 1 alice visitor none none 查询2 id name col2 col3 col4 2 bob vis 阅读全文
posted @ 2026-05-25 20:41 E73RN4L 阅读(85) 评论(0) 推荐(0)
摘要: CTF 中如何用提示词发挥大模型的最大实力:从聊天助手到大手子 本文讨论的是 CTF、靶场、本地实验和授权安全研究场景下的大模型使用方法。核心目标不是绕过安全边界,而是在合法环境中把大模型从“会讲知识的聊天助手”调成“会拿证据、会调用工具、会及时在一个方法上停下止损的大手子”。 (本人并不是大模型相 阅读全文
posted @ 2026-05-22 20:36 E73RN4L 阅读(132) 评论(0) 推荐(0)
摘要: 刘洋计算机 1. 分析刘洋liuyang_pc.E01检材,提取磁盘镜像SHA1值的前6位?[答案格式:字母小写] 以下是错误内容,直接计算.E01的哈希 正确的方法应该是在火眼中计算源盘哈希 原因如下: 2. 分析刘洋liuyang_pc.E01检材,计算机系统Build版本为?[答案格式:190 阅读全文
posted @ 2026-05-20 11:55 E73RN4L 阅读(99) 评论(0) 推荐(0)
摘要: 刘洋计算机 1. 分析刘洋liuyang_pc.E01检材,提取磁盘镜像SHA1值的前6位?[答案格式:字母小写] 以下是错误内容,直接计算.E01的哈希 正确的方法应该是在火眼中计算源盘哈希 原因如下: 2. 分析刘洋liuyang_pc.E01检材,计算机系统Build版本为?[答案格式:190 阅读全文
posted @ 2026-05-19 17:13 E73RN4L 阅读(55) 评论(0) 推荐(0)
摘要: 值班邮件台 题目 夜班值守,手别太快。别人的邮件别乱翻,自己的联调痕迹也别乱留。台子搭得仓促,收尾却没收干净,安静的界面下面,总还有点不该留下的东西。 解 点击进入后台预览面板 http://39.105.213.28:49103/admin.php Only admin can access th 阅读全文
posted @ 2026-05-19 10:05 E73RN4L 阅读(112) 评论(0) 推荐(0)
摘要: web 消失的密钥 解 输入11测试下 [AUTH] 认证失败。意外的令牌格式。请阅读任务说明。 [系统日志] 输入已处理。 结果字符串:'11' 状态:已拒绝 提示:系统遇到了意外的序列。请重新验证您的凭证。 令牌和凭证,很难不考虑下cookie,但实际啥也没有 题目说对key敏感,get和pos 阅读全文
posted @ 2026-05-06 20:05 E73RN4L 阅读(85) 评论(0) 推荐(0)
摘要: Really EZ POP 题目 <?php highlight_file(__FILE__); class Sink { private $cmd = 'echo 123;'; public function __toString() { eval($this->cmd); # 可执行命令 } } 阅读全文
posted @ 2026-04-16 16:53 E73RN4L 阅读(21) 评论(0) 推荐(0)