常用资源汇总由于本人脑子不好使，经常忘一些东西，故写篇文章汇总一些资源以便随时使用。 命令类GitfastbootADB 工具类Arjun sqlmap fenjing flask-session-cookie-manager fastcoll flask-unsign

这次比赛我负责的是服务器、物联网和计算机部分的渗透.rar 服务器取证三台服务器，然后是pve集群，难点在于如何重建 PVE服务器集群重建我们先来看一下node1的网卡 ens160现在是红的，我们先来启动一下 12ip link set ens160 updhclient ens160 下面有两种虚拟网卡配置方法 方法一NAT网卡配置到除了192.168.0.0任意子网IP，比如192.16

第三次纳新有一个pickle反序列化，现在我们来系统学习一下 魔术方法1234567891011121314151617class Demo: def __init__(self): print("对象被创建") def __del__(self): print("对象被销毁") def __str__(self

Web消失的密钥 (The Vanishing Key)一个密钥认证界面，http://39.105.213.28:12601/?source可以看源码 利用链很简单，一共要过三层校验 123$step1 = $_GET['step1'];$filtered = str_replace("key", "", $step1);if ($fi

当时做的时候大部分题都是用ai做的，没学到什么东西，但是题目质量还是很高的，看到平台上有复现环境了，决定不用agent自己做一遍 only real考点：jwt伪造 非预期直接看/flag.php就行 revengejwt爆破密钥伪造admin之后就可以上传图片，后端对文件类型没有校验，直接抓包修改文件后缀名，文件内容有WAF，我们使用ascii🐎 12345678<?=$fun

计算机部分1.分析计算机检材，操作系统版本号为 2. 分析计算机检材，李安弘曾收到一份免费领取token的邮件的疑似钓鱼邮件，其发送用户邮箱为 3. 分析计算机检材，李安弘电脑中记录的黄金换现金的商家联系方式为在记事本里面能找到 4. 分析计算机检材，推广设计图中的apk下载链接为在下载能找到一些文件 推广设计图被RSA加密了，public.txt里面有n和e，解密需要n和d，从网上抄了一个脚

本意是帮师姐完成一下作业，结果发现有的题目还不错，遂整理一篇题解 攻防技能专项训练SQL注入level3过滤了单引号，不能用万能密码，我们用SQL中的转义字符将admin后面的单引号转义为字符串里面的内容 1234567-- 原始查询SELECT * FROM users WHERE username='admin' AND password='123456'

服务器写在前面写这部分的时候还没发官方wp，我还想出题人咋这坏，把运行的环境都删了，结果不用装npm，原本带的nodejs就够了，启动的命令在package.json 分析服务器镜像，内核版本为? 分析服务器镜像，用户登录成功系统的次数为 分析服务器镜像，redis数据库服务密码是多少仿真服务器，在本地连接。Redis 的配置文件通常位于 /etc/redis/redis.conf 1sudo

一上手感觉难度比平航杯大很多，题目与题目之间没有故事线串起来，遂写一篇复现记录一下做题思路 手机取证登录的直播 APP 的 IDX 是多少？idx是一个用户信息，大概率会在数据库里面找到 先用火眼分析应用列表 那么就是烟雨直播了，我们去搜索一下包的位置 data.tar/data_242/com.huodong.yanyu，我们在databases文件夹下面找到一堆数据库，这里应该是要用navi

webreal_signin提示有备份，直接扫一下目录，果然发现了index.php.bak 12345678910111213141516171819<?php$SECRET_KEY='xxxxxxxxxxxx'; # len($SECRET_KEY) = 12function hashEncode($data) { global $SECRET_KEY