别把鸡蛋放在同一个篮子里面 题目附件：https://wwzl.lanzoue.com/i6HmX16finnc 1、题目信息 解压压缩包打开附件，获得5141个txt文档，每个文档都有内容，发现是base64加密的字符内容，所以我们需要按照顺序将每个文件的内容写到一个文件里面，然后base64 ...

在某次Edusrc挖掘过程中，我发现了一个404状态码的ip站。我的直觉告诉我，这个站不太简单。于是我信息搜集了一下端口为8086的常见服务，当我看到这个InfluxDB的时候，我灵感突然来了。 ...

从朋友那里得来的附件，感觉题目有意思，简单复现一下 MISC 简单编码 1、题目信息 0122 061 1101011 0172 0122 0105 061 1011010 0127 0154 0144 0110 0122 1010100 1001110 1000101 0124 110000 ...

本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-利用中间人攻击进行小程序刷分》，作者： MDKing 。 1. 中间人攻击定义 中间人攻击（Man-in-the-middle attack，简称MITM）是攻击者在进行网络通信的双方中间，分别与两端建立独立的联系，并进行数据嗅探甚至篡改，而通 ...

# [FSCTF 2023]EZ_eval ​​ 这道题关键就是过滤了?号和空格还有ev ...

前言 长亭百川云平台是北京长亭未来科技有限公司旗下的 SaaS 产品服务平台，专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池 Web 应用防火墙等一系列在线安全产品，帮助企业用户更轻松地治理云安全问题，使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中 ...

# JS反调试绕过&JS代码混淆&JSFUCK编码 如果目标网站的JS代码中有比较机密的东西，会启用反调试，代码混淆这些功能防止泄露机密数据。下面说说几种绕过目标网站JS反调试功能的方法。 **-禁用断点** 点击下图那个禁用断点的按钮即可 禁止断点过后，大多数情况下可以绕过对方的反调试，**但是自 ...

认证崩溃是错误使用应用程序的身份认证或会话管理功能，攻击者能够破译密码、密钥或会话令牌。加强自身安全意识，通过增加口令的复杂度或定期修改账号密码的方式来避免。 ...

RSA 1 1、题目信息 提交格式：FSCTF{你所解出的内容} p=1458769258361 q=4556983871563 e=17 求d 2、解题方法 exp from gmpy2 import * p=1458769258361 q=4556983871563 e=17 d = int(i ...

随着云计算的迅速普及，云安全问题越来越受到关注。云安全涉及的范围广泛，涵盖了云端数据中心的物理安全、网络安全、数据安全、应用安全等多个方面。而在这些安全问题中，CIA原则是云安全中最为核心的部分。CIA原则由机密性（Confidentiality）、完整性（Integrity）和可用性（Availa... ...

条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源（如内存、文件、网络连接等）时，由于执行顺序不确定或没有适当的同步措施，导致竞争条件的发生并且条件竞争... ...

一：AS_Path Filter（正则表达式对路由条目的匹配） 1，正则表达式 ！ 什么是正则表达式：正则表达式是按照一定的模板来匹配字符串的公式，由普通字符（如字符 a 到 z ）和特殊字符组成。 @ 普通字符：匹配的对象是普通字符本身。1 包括所有的大写和小写字母、数字、标点符号以及一些特殊符号 ...

[ZJCTF 2019]NiZhuanSiWei 收获 file_get_contents绕过 include联想伪协议 熟悉__tostring魔术方法的使用 题目 代码： <?php $text = $_GET["text"]; $file = $_GET["file"]; $password ...

justpaint 1、题目信息 FLAG被我弄丢了>_<不过，JBN应该记得，或许你能从他那得到一些线索。 附件是压缩包有密码。。 2、解题方法 暴力破解压缩包，测试长度为6，选择所有数字 得到密码后解压 train.py import torch import torch.nn as nn im ...

签个到叭 题目信息 压缩包带密码，放到010查看PK头错误，改回去。。 解压后得到 562+5Yiw5Lmf5LiN6IO96L+Z5LmI566A5Y2V5ZGA77yM5b+r5p2l55yL55yL6L+Z5piv5LuA5LmI5Yqg5a+GOglVMkZzZEdWa1gxOHRLZU02 ...

考点 流量分析，TLS，二维码修复 解题步骤 首先速览一遍帮帮小明.pcapng，发现里面的协议有IMAP和TLS，这部分可能有线索 打开统计->会话，TCP栏有两个终点为25端口的地址，追踪流量，是两次对话 发现一个压缩包 保存，发现有密码，里面是一个加密后的文件mosaic.bmp，用zipce ...

# js逆向·找到登录时目标网站的加密算法的几种方式 为什么要去找到目标网站的加密密码方法： 为了要把我们的payload正确的带入目标网站的服务器进行逻辑验证，那么就需要知道对方使用的什么加密或者编码规则来处理数据的，比如说我们输入的密码被base64编码了，然后发送给后端，后端会进行解码过后再带 ...

EasyRSA (额。。这个题看错了不是挑战赛的。这里当做好题记录下来了) 题目信息：500 分 5 Polar币 from Crypto.Util.number import bytes_to_long, long_to_bytes, getPrime import gmpy2, os p = g ...

一、Rabin's RSA 题目信息 from Crypto.Util.number import * from secret import flag p = getPrime(64) q = getPrime(64) assert p % 4 == 3 assert q % 4 == 3 n = ...

一、brainfuck 附件信息 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>++++++++++++++++++++>++ ...