DaLaBengBa 掃描目錄得備份文件 查看控制器index IndexController.class.php 根據參考文章的分析可知 傳入的數組變量$doge最后賦值給Storage:: ...

0x00 java_url 拿到題目，從題目看不出什么，只知道是java寫的，反復試了下，發現download過濾了flag關鍵字，既然可以下載文件，試了下任意文件下載，讀取到web.xml文件，從里面找到源碼文件路徑： 在web.xml中看 ...

2021長城杯部分wp misc 簽到 16進制轉字符串+base64解碼 你這flag保熟嗎 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通過1.png和2.png找到密碼，兩個圖片其實都藏了附件，因為文件很大，分解后分別得到 還有一個 ...

比賽打到中午就溜溜球去新生賽幫忙了，所以試圖復盤此次比賽部分題目 因個人水平有限，復現的題目僅包括（每題提供附件）： misc全部題目（重生之我在A國當間諜，pikapikapika，雙擊開始冒險） re部分題目（Wordy，easy_low） 逆向剩余的部分題目有個師傅在52上寫了 ...

QWB 2021 MISC CipherMan The attacker maliciously accessed the user's PC and encrypted specific volumes. How to decrypt the volume? 考點 ...

前言 題目模擬了一起黑客入侵竊取服務器信息的案件，在整個案件中如果通過線索的搜集把各個蛛絲馬跡都串起來，還是挺有趣的。賽后對案件進行了復盤，案件描述如下： 從線索來看這里應該是 a 和 e 的犯罪嫌疑比較大。 所給的取證材料有這些： 接下來就要通過這些檢材的鏡像/數據來進行相關的信息 ...

復盤線下域滲透環境Write Up 0x01 外網web到DMZ進域 外網web入口 joomla應用 192.168.0.5 反序列化打下來 拿到這台 ...

前言： 　　前陣子玩了玩今年的紅帽杯，題目質量很高，值得記錄一下。 　　題目見：https://github.com/DrsEeker/redhat2019 0x01: Advertising for marriage 拿到題目，是一個500多M的RAW文件，可知這是一道內存取證題目 ...