SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上WAF、文件監控、端口掃描。將這幾個工作分工好，順序就像圖上。 tips：將下載下來的Web目錄理一遍，看是 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上WAF、文件監控、端口掃描。將這幾個工作分工好，順序就像圖上。 tips：將下載下來的Web ...

writed by:bmu戰隊 1.Easy-RSA下載附件后，發現是一個flag.en文件和一個rsa_private_key.pem的私鑰文件
放到kali上，使用命令op ...

WEB:gift_F12 沒啥好說的 直接F12得了 RE 簡簡單單的解密 腳本運行得到結果 簡簡單單的邏輯 先上腳本 這看腳本就行了 非常簡單的邏輯題 fakerondom fakebase astjs 經過查資料知道 這是把js文件 ...

一、 AWD模式簡介 AWD：Attack With Defence，比賽中每個隊伍維護多台服務器，服務器中存在多個漏洞，利用漏洞攻擊其他隊伍可以進行得分，修復漏洞可以避免被其他隊伍攻擊失分。 一般分配Web服務器，服務器（多數為Linux）某處存在flag（一般在根目錄 ...

2021江西省賽線下賽 crypto1 題目： 思路： 直接yafu分解n 仔細看了看，好像可能是不是沒有其它解法了？ crypto2 題目： 思路： 還是考慮直接分解n，可以嘗試利用一元二次方程分解。原理如下： 因為\(x^2+bx+c ...

此題是一個短域名生成工具，某次使用google短域名的時候，發現居然還會請求域名！后面發現挺多短域名工具也會這樣做，所以以此為契機。 非預期解法繞過 這個題目，我是做了嚴格的過濾的，302跳轉 ...

簡單的做了兩個題，一道逆向，一道misc，其他題目，因為博主上課，時間不太夠，復現時間也只有一天，后面的會慢慢補上 先說RE1，一道很簡單的win32逆向，跟蹤主函數，R或者TAB按幾下， 根 ...