SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上WAF、文件监控、端口扫描。将这几个工作分工好，顺序就像图上。 tips：将下载下来的Web目录理一遍，看是 ...

SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上WAF、文件监控、端口扫描。将这几个工作分工好，顺序就像图上。 tips：将下载下来的Web ...

writed by:bmu战队 1.Easy-RSA下载附件后，发现是一个flag.en文件和一个rsa_private_key.pem的私钥文件
放到kali上，使用命令op ...

WEB:gift_F12 没啥好说的 直接F12得了 RE 简简单单的解密 脚本运行得到结果 简简单单的逻辑 先上脚本 这看脚本就行了 非常简单的逻辑题 fakerondom fakebase astjs 经过查资料知道 这是把js文件 ...

一、 AWD模式简介 AWD：Attack With Defence，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。 一般分配Web服务器，服务器（多数为Linux）某处存在flag（一般在根目录 ...

2021江西省赛线下赛 crypto1 题目： 思路： 直接yafu分解n 仔细看了看，好像可能是不是没有其它解法了？ crypto2 题目： 思路： 还是考虑直接分解n，可以尝试利用一元二次方程分解。原理如下： 因为\(x^2+bx+c ...

此题是一个短域名生成工具，某次使用google短域名的时候，发现居然还会请求域名！后面发现挺多短域名工具也会这样做，所以以此为契机。 非预期解法绕过 这个题目，我是做了严格的过滤的，302跳转 ...

简单的做了两个题，一道逆向，一道misc，其他题目，因为博主上课，时间不太够，复现时间也只有一天，后面的会慢慢补上 先说RE1，一道很简单的win32逆向，跟踪主函数，R或者TAB按几下， 根 ...