題目背景 某公司內網網絡被黑客滲透，簡單了解，黑客首先攻擊了一台web服務器，破解了后台的賬戶密碼，隨之利用破解的賬號密碼登陸了mail系統，然后獲取了vpn的申請方式，然后登陸了vpn，在內網pwn掉了一台打印機，請根據提供的流量包回答下面有關問題 關卡列表 某公司內網網絡被黑客滲透 ...

比賽介紹 安恆月賽 DASCTF 7月賽 比賽感受 這次太慘了，都做只做了2個，哎，我覺得還需要鍛煉，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z這個壓縮包軟件，直接 ...

CTF-安恆19年二月月賽部分writeup MISC1-來玩個游戲吧 題目： 第一關，一眼可以看出是盲文，之前做過類似題目 拿到在線網站解一下 ??41402abc4b2a76b9719d911017c592，那么就奇怪了，這個？？是什么東西，數一下 ...

CTF-安恆19年一月月賽部分writeup MISC1-贏戰2019 是一道圖片隱寫題 linux下可以正常打開圖片，首先到binwalk分析一下。 里面有東西，foremost分離一下 有一張二維碼，掃一下看看 好吧 不是flag，繼續分析圖片 ...

web Ezfileinclude 首頁一張圖片，看src就可以看出文件包含 驗證了時間戳 嘗試用php://filter 讀源碼讀不到，以為只能讀.jpg，然后用../路徑穿越有waf 最后居然一直../../能讀到/etc/passwd，服了出題人，本來以為flag文件后綴會是.php ...

安恆四月賽 雜項 blueshark Can you dig something you want out from the sea-colored beautiful shark? 請提交flag{}/DASCTF{}括號里面的內容 打開題目，發現以下內容有點東西 ...

sqli 打開題目是常見的id注入,輸入單引號發現報錯，輸入#成功過濾 使用sql語句應該是 經過測試發現有3個字段(因為這里過濾了空格通過/**/繞過) 查看到database()是sqlidb 在測試union select注入的時候發現了過濾原則 這里推薦一個好用 ...

Div 2 Div 1 Div2 A 題目 建議評分：橙。 我的做法：不管，這是一道高精題（確信，使用高精模板即可。 時間復雜度\(O(k+\lg x)\)，空間復雜度\(O(k)\)。 代碼： Div2 B 題目 建議評分：黃。 結論題。 我們有如下幾個結論 ...