安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目，发现以下内容有点东西 ...

这道题主要涉及的视音频的解码，打开压缩包是一个音频文件 打开听也是听不出来有什么线索的。。所以呢。。我们开始尝试使用工具MP3Stego来对音频进行解码 将音频拷贝到MP3Stego的目录 ...

题目没有任何提示。说明很简单？？其实不然 -- 我们下载压缩包下来，发现里面有一张二维码 第一思路查看exif信息 也没发现什么线索，再怀疑有没有LSB隐写 拿stegslove检查最 ...

下来后更改后缀为png binwalk分析后并没有得到什么，放到stegsolve中各种尝试发现下面这段，还带有png，说明可以生成一张png图片 不过png图片开头是89504e，所以在Hx ...

web2 打开链接为一页的滑稽动图，只有20，应该比较简单。直接打开开发者工具 但是最后提交的时候不知道正确的提交格式，emmm，让我怀疑起来。。。 计算器 打开后要求输入表达式计算结果， ...

web1 //省略了存储序列化数据的过程,下面是取出来并反序列化的操作 $b = unserialize(read(write(seria ...

sqli 打开题目是常见的id注入,输入单引号发现报错，输入#成功过滤 使用sql语句应该是 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 查看到database()是s ...

比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接 ...