DaLaBengBa 扫描目录得备份文件 查看控制器index IndexController.class.php 根据参考文章的分析可知 传入的数组变量$doge最后赋值给Storage:: ...

0x00 java_url 拿到题目，从题目看不出什么，只知道是java写的，反复试了下，发现download过滤了flag关键字，既然可以下载文件，试了下任意文件下载，读取到web.xml文件，从里面找到源码文件路径： 在web.xml中看 ...

2021长城杯部分wp misc 签到 16进制转字符串+base64解码 你这flag保熟吗 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通过1.png和2.png找到密码，两个图片其实都藏了附件，因为文件很大，分解后分别得到 还有一个 ...

比赛打到中午就溜溜球去新生赛帮忙了，所以试图复盘此次比赛部分题目 因个人水平有限，复现的题目仅包括（每题提供附件）： misc全部题目（重生之我在A国当间谍，pikapikapika，双击开始冒险） re部分题目（Wordy，easy_low） 逆向剩余的部分题目有个师傅在52上写了 ...

QWB 2021 MISC CipherMan The attacker maliciously accessed the user's PC and encrypted specific volumes. How to decrypt the volume? 考点 ...

前言 题目模拟了一起黑客入侵窃取服务器信息的案件，在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来，还是挺有趣的。赛后对案件进行了复盘，案件描述如下： 从线索来看这里应该是 a 和 e 的犯罪嫌疑比较大。 所给的取证材料有这些： 接下来就要通过这些检材的镜像/数据来进行相关的信息 ...

复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用 192.168.0.5 反序列化打下来 拿到这台 ...

前言： 　　前阵子玩了玩今年的红帽杯，题目质量很高，值得记录一下。 　　题目见：https://github.com/DrsEeker/redhat2019 0x01: Advertising for marriage 拿到题目，是一个500多M的RAW文件，可知这是一道内存取证题目 ...