前言 RSA是在CTF中经常出现的一类题目。一般难度不高，并且有一定的套路。(10.1补:我错了，我不配!我不配密码学)在此我写篇文章进行总结。本文不过多赘述RSA的加解密， 仅从做题角度提供方法。 ...

JPEG (jpg)， 文件头：FFD8FF PNG (png)， 文件头：89504E47 GIF (gif)， 文件头：47494638 TIFF (tif)， ...

案例一URL：http://120.24.86.145:8003/代码 其实就是拼接eval可构造如下语句： 到了代码里就是 案例二 ...

应该也不是工具的问题吧，更多的是图片。但是不知道咋取就写工具了。 比如：http://ctf5.shiyanbar.com/stega/chromatophoria/steg.png 我在想为毛要 ...

###0x01 AWD模式 Attack With Defence，简而言之就是你既是一个hacker，又是一个manager。比赛形式：一般就是一个ssh对应一个web服务，然后 ...

2020年全国行业职业技能竞赛 全国网络与信息安全管理职业技能大赛操作技能赛题（B卷） 内容 项目介绍 选手指南 任务目标 简介 你和你的团队是 A 公司的网络 ...

次去打HCTF决赛，用了这个自己写的WAF，web基本上没被打，被打的漏洞是文件包含漏洞，这个功能在本人这个waf里确实很是捉急，由于只是简单检测了..和php[35]{0,1}，导致比赛由于文件包含 ...

第一题： 玩游戏就OK了，好像我记得吾爱破解也有这样的游戏。 第二题： 源码内有个js文件 bp解码 第三题 <?php ...

题目地址：http://120.24.86.145:8006/test1/ 右键get源码： 刚开始我是远程在我服务器上写一个txt内容为"welcome to the bugkuc ...

SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上 ...