这次比赛我负责的是服务器、物联网和计算机部分的渗透.rar 服务器取证三台服务器，然后是pve集群，难点在于如何重建 PVE服务器集群重建我们先来看一下node1的网卡 ens160现在是红的，我们先来启动一下 12ip link set ens160 updhclient ens160 下面有两种虚拟网卡配置方法 方法一NAT网卡配置到除了192.168.0.0任意子网IP，比如192.16

第三次纳新有一个pickle反序列化，现在我们来系统学习一下 魔术方法1234567891011121314151617class Demo: def __init__(self): print("对象被创建") def __del__(self): print("对象被销毁") def __str__(self

Web消失的密钥 (The Vanishing Key)一个密钥认证界面，http://39.105.213.28:12601/?source可以看源码 利用链很简单，一共要过三层校验 123$step1 = $_GET['step1'];$filtered = str_replace("key", "", $step1);if ($fi

当时做的时候大部分题都是用ai做的，没学到什么东西，但是题目质量还是很高的，看到平台上有复现环境了，决定不用agent自己做一遍 only real考点：jwt伪造 非预期直接看/flag.php就行 revengejwt爆破密钥伪造admin之后就可以上传图片，后端对文件类型没有校验，直接抓包修改文件后缀名，文件内容有WAF，我们使用ascii🐎 12345678<?=$fun

计算机部分1.分析计算机检材，操作系统版本号为 2. 分析计算机检材，李安弘曾收到一份免费领取token的邮件的疑似钓鱼邮件，其发送用户邮箱为 3. 分析计算机检材，李安弘电脑中记录的黄金换现金的商家联系方式为在记事本里面能找到 4. 分析计算机检材，推广设计图中的apk下载链接为在下载能找到一些文件 推广设计图被RSA加密了，public.txt里面有n和e，解密需要n和d，从网上抄了一个脚

服务器写在前面写这部分的时候还没发官方wp，我还想出题人咋这坏，把运行的环境都删了，结果不用装npm，原本带的nodejs就够了，启动的命令在package.json 分析服务器镜像，内核版本为? 分析服务器镜像，用户登录成功系统的次数为 分析服务器镜像，redis数据库服务密码是多少仿真服务器，在本地连接。Redis 的配置文件通常位于 /etc/redis/redis.conf 1sudo

webreal_signin提示有备份，直接扫一下目录，果然发现了index.php.bak 12345678910111213141516171819<?php$SECRET_KEY='xxxxxxxxxxxx'; # len($SECRET_KEY) = 12function hashEncode($data) { global $SECRET_KEY

引子[SHCTF_3rd]Eazy_Pyrunner通过任意文件读取漏洞我们可以读到源代码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818

新年贺卡当action=admin的时候可以添加模版，并且保存的格式是php 所以我们上传一个shell.php，内容是一句话木马 猜测TEMPLATE_DIR 是templates，访问http://xxx/templates/shell.php 预期解应该是传一个php 1echo `cat /f*` 然后生成并下载贺卡，在生成的时候就会加载模版文件 并发上传题目名说明服务器端很可

java学不明白跑来学js了 :( 前置知识js中每个函数实际上都是一个Function对象，所以一个方法的原型就是一个方法对象 每个实例对象都有一个私有属性(_proto_)指向它的构造函数的原型对象(prototype)。当一个类实例化的时候，赋值的变量会继承prototype的所有内容，包括变量以及方法 那么我们不难总结出： 1.prototype是一个类的属性，当该类实例化时会继承pro