CTF
6 篇文章
最近更新: 2025-12-31
文章列表
2025ciscn复盘
AI-WAF# 这道题不难,由于我有段时间没有看sql了,当时做题的时候先跑了一下fuzz,发现过滤了很多很多东西,注入不了,由于环境开不了,当时也想到了可能是mysql的新特性,但是没有继续研究,可 …
阅读全文 →出题小记
开篇📜📜📜# 迄今已经是我第二次参与出题,这次跟上次最大的不同就是对环境熟悉多了,对知识也清晰了些,解决问题的能力在ai的辅助下有了质的飞跃,还记得当时查博客,查的网页数都数不过来,还不一定有解决方 …
阅读全文 →2024HECTFweb
2024HECTFweb# babysql# 直接万能密码过 进入查询后台 测试发现是盲注,可以使用布尔盲注,这里采用时间盲注 接下来就是脚本 首先跑一个fuzz字典看有哪儿些东西被过滤了 可以看到有 …
阅读全文 →2024HECTFmisc
2024HECTFmisc# 恶势力的聊天记录# vol3参考文档 Volatility 3 — Volatility 3 2.11.0 documentation vol3 …
阅读全文 →2024强网杯-Misc-Pickle jail
2024强网杯-Misc-Pickle jail# 第一次遇到jail类型的题目,而且还是在大赛上,并且还是这么难的情况,努力理解复现吧。 附件😣😰🥹:# pickle_jail.py …
阅读全文 →2024强网杯—谍影重重5.0
😉🌃⛅😉 乍一看,有arp、smb、tls等协议流量 先过滤出smb2流量看看 smb协议主要用于在计算机间共享文件、打印机、串口等 NTLM是一种身份验证机制 smb2爆破 Wireshark分 …
阅读全文 →