题目背景 某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题 关卡列表 某公司内网网络被黑客渗透 ...

比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接 ...

CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目： 第一关，一眼可以看出是盲文，之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592，那么就奇怪了，这个？？是什么东西，数一下 ...

CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片，首先到binwalk分析一下。 里面有东西，foremost分离一下 有一张二维码，扫一下看看 好吧 不是flag，继续分析图片 ...

web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居然一直../../能读到/etc/passwd，服了出题人，本来以为flag文件后缀会是.php ...

安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目，发现以下内容有点东西 ...

sqli 打开题目是常见的id注入,输入单引号发现报错，输入#成功过滤 使用sql语句应该是 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 查看到database()是sqlidb 在测试union select注入的时候发现了过滤原则 这里推荐一个好用 ...

Div 2 Div 1 Div2 A 题目 建议评分：橙。 我的做法：不管，这是一道高精题（确信，使用高精模板即可。 时间复杂度\(O(k+\lg x)\)，空间复杂度\(O(k)\)。 代码： Div2 B 题目 建议评分：黄。 结论题。 我们有如下几个结论 ...