新人创作礼

对称加密，非对称加密 非对称算法（即公钥算法）与诸如AES或DES的对称算法完全不同。对称密码的目标通常是让输入和输出之间不存在紧凑的数字描述关系， 一个对称系统必须满足以下两个属性 对称加密的缺陷

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一：网鼎杯2020白虎组：PicDown 文件描述符 linux文件描述符：可以理解为linux跟踪打开文件，而分配的一个数字，这个数字有点类似c

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 CISCN2019 华北赛区 Day1 Web1 Dropbox 原来CISCN的题这么难嘛，学习到了下载，删除什么的其实可以抓包看看如何实现的，

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 　RCE分为远程命令执行ping和远程代码执行evel。 　　漏洞出现的原因：没有在输入口做输入处理。 　　我们常见的路由器、防火墙、入侵检测等设

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Miscx 通过下载题目发现是一个rar文件 \ 使用解压工具打开发现，解压需要密码，但是里面有个zip的解压包里面的图片不需要密码 打开图片 盲

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 远程包含 \ 用 php://input post  \ 读取源代码          if ( substr($_GET["file"], 0,

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Misc50 下载题目文件，解压发现为一张图片 在kali中使用foremost命令分离出一张图片和一个压缩包 使用010editor工具打开刚刚

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Stega1 下载题目解压 随后经过小伙伴们点播了一下才发现这是一道jpgs隐写题，使用Jphswin这个工具获得flag \ 具体操作步骤如下：

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Stega10 下载题目，使用010editor工具打开发现了base64 解密base64后，发现了一个网站链接 \ 访问发现是一个flag.z

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 misc31 打开压缩包，看见file ， hint.txt ，听歌识曲 是没有加密的。那么从这几个开始入手。 先打开file文件，发现为base

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Misc49 下载题目,使用010editor打开文件发现pk开头，猜测为压缩包格式 \ 修改文件后缀为zip格式 \ 打开文件，发现hint.t

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 easy_grafana 题目描述You must have seen it, so you can hack it 涉及知识点 CVE-2021

[BSidesCF 2019]Sequel 涉及知识点 -sqlit注入 exp [WMCTF2020]Web Check in 2.0 二：ByteCtf 感觉这次比赛的质量很好，题目涉及不知道的知

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 [红明谷CTF 2021]EasyTP 源码泄露 /www.zip 下载下来，发现是thinkphp3.2.3的，找链子：ThinkPHP v3.

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一：Buu刷题 [MRCTF2020]Ezpop_Revenge 涉及知识点 php代码审计 soap类ssrf POP链逻辑： 反序列化Hell

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 左边的情况可以理解为右边的封装 正常情况下，forname的第一个参数是类名，第二个参数表示是否初始化，第三个参数就是classLoader（这是

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 对于Grafana反代400绕过 利用payload /public/plugins/alertlist/#/../..%2f..%2f..%2f

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 nmap常用命令 nmap -iflist : 查看本地主机的接口信息和路由信息 -A ：选项用于使用进攻性方式扫描 3.-T4：指定扫描过程使用

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 nmap脚本扫描 Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本，脚本默认放置目录为: /usr/share/nm