mysql字符拼接问题概述这里又学到一个新的东西： 1select ''+database()+''; 这样查询出来的结果为0，但是如果我们将 database() 进行hex编码： 发现可以查询出数据库名被hex编码后的结果 我们想用这样的思路查询flag： 发现hex值被截断了，因为其中包含了英文字母，我们再次hex编码一次： 我们发现fla

[TOC] [GUET-CTF2019]虚假的压缩包首先下载得到两个压缩包。 其中虚假的压缩包为 zip伪加密，我们使用工具 ZipCenOp 修复伪加密，打开txt文件： 这里有n、e可以联想到 RSA算法: 可以使用脚本爆破： 1234567891011121314151617181920import gmpy2"""gmpy2.mpz(n)#初始化一个大整

[TOC] [SUCTF2018]single dog我们使用foremost分离jpg图片 打开txt文件： 发现是js颜文字加密（AAEncode） ，使用 AAEncode解密 我吃三明治我们在图片中发现了一串类似base32加密的串： 使用base32网站解密 sqltest我们使用 wireshark 打开 pcapng 文件，然后导出http对象： 我们发现有很

[TOC] 签到flag直接给了 金三胖下载附件，有一个gif动画，flag藏在动画里，我们可以使用 StegSolve 软件的 Frame Browser 模式，逐帧读取获得flag 二维码下载后得到一个二维码，我们先用 QR Research 扫一下： 没有什么有用的信息，我们将图片拖到 010Editor 中： 我们发现在png图片的结尾( AE 42 60 82 ) 后

[TOC] 被劫持的神秘礼物 hint：某天小明收到了一件很特别的礼物，有奇怪的后缀，奇怪的名字和格式。小明找到了知心姐姐度娘，度娘好像知道这是啥，但是度娘也不知道里面是啥。。。你帮帮小明？找到帐号密码，串在一起，用32位小写MD5哈希一下得到的就是答案。 下载文件得到 pcapng 文件，使用 wireshark 分析。 我们查看http协议，追踪http数据流，发现账号密码： 根据提

【ISCC1】实战题阶段1首先配置好vpn，进入如下界面： 然后右键查看源码，发现这是 Drupal7： 然后网上查一下这个版本的漏洞： 好像有一个命令执行漏洞 访问 /CHANGELOG.txt可以发现相关版本日志 然后我们去github上找一下exp： 这个可以用，我们直接git下来 然后直接利用即可，查看所有进程的命令为：ps aux不要加- 我们运行脚本： 正确

[TOC] 【ISCC1】misc好看的维吾尔族小姐姐 五十六个民族，五十六支花，五十六个兄弟姐妹是一家。现如今，民族团结的思想早已深入人心，而维吾尔族又是中华民族的重要组成部分，解决本题需要各位解题人知晓维吾尔族同胞的说话方式。 将图片该高度，获得一张类似二维码的图片，将图片水平反转一下，然后扫码(换了好几个网站)得到逆序的html实体编码，反过来，然后解码，得到flag 菜鸟

HZNUCTF2023初赛WEBezflask登录看到这样的提示，说明需要get传参 然后我们传一个123过去： 发现被颠倒过来了，我们结合题目flask，推断这可能是一个flask ssti模板注入漏洞 我们先构造 {{3*4}} 反过来 `}}4*3

【HDCTF2023】wp[TOC] webWelcome To HDCTF 2023在源码的 game.js中找到了flag 在控制台输出 console.log(seeeeeeeecret)得flag SearchMaster使用dirmap扫描目录，发现：composer.json，访问一下： 123456789101112131415161718192021222324252627282

[TOC] [极客大挑战 2020]Greatphp12345678910111213141516171819202122232425<?phperror_reporting(0);class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($t