例题1（修改账号提交）：nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNIcg==这是一个修改密码的题目。在前端属性中，把账号那个输入框的readonly属性删除掉。此时账号就可以修改了然后burp抓包，送到repeat中。包中post头里有user1=XXX这个部分是明显的base64加密。解密后发现这是ctfusHr，也就是用户名的二次校验所以解密后，构造admin再编码，把编码送回去，账号也同样改成想修改的admin。这样也就成功修改账号了！切记账号和新密码都修改成admin密码正常写即可。账号可以抓包破除限制，也可以前端删除限制。但是要破除二次校

由于前几天在不清楚F大固件挂载点信息的情况下手贱改动了挂载点，导致无法进入Luci界面。其实之前烧录固件的u盘还在而且能用，插入N1即可进入u盘系统，不过由于版本久远且功能不全，在线更新固件也屡屡失败，所以准备这次重新烧录然后进行升级。想着写个教程，以后用到的话看起来更方便。第一步：给N1刷入openwrt首先准备好需要刷入的openwrt固件，常用的就是F大固件：F大固件论坛上也有很多其他好用的固件，自行选择。此次我选择的是这个：OpenWrtLiteForN1轻量精简固件然后下载u盘烧录工具。网上教程常用的是Win32DiskImager、balenaEtcher和USBImageTool

前期准备三台N1uname-aLinuxarmbian6.1.40-ophub#1SMPSunJul2321:46:15EDT2023aarch64aarch64aarch64GNU/Linux分别是hostnameIPservern101192.168.0.101agentn102192.168.0.102agentn103192.168.0.103开始刷机1.设置hostname：nano/etc/hostname然后将armbian更改为对应的n101、n102、n103再reboot2.下载复制文件1.创建k3s文件夹并进入cd/root&&mkdirk3s&&cdk3s2.下载去ht

什么是pin码pin码是flask在开启debug模式下，进行代码调试模式所需的进入密码，需要正确的PIN码才能进入调试模式,可以理解为自带的webshellpin码如何生成pin码生成要六要素1.username在可以任意文件读的条件下读/etc/passwd进行猜测2.modname默认flask.app3.appname默认Flask4.moddirflask库下app.py的绝对路径,可以通过报错拿到,如传参的时候给个不存在的变量5.uuidnodemac地址的十进制,任意文件读/sys/class/net/eth0/address6.machine_id机器码这个待会细说,一般就生成

[CTF/网络安全]攻防世界PHP2解题详析index.php.phps扩展名姿势翻译：你能给这个网站进行身份验证吗？index.phpindex.php是一个常见的文件名，通常用于Web服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时，如果没有特别指定页面文件名，则服务器会自动加载index.php文件。在Web应用程序中，index.php文件通常是网站的入口文件。它包含了处理用户请求的代码，与数据库进行交互并生成页面的相关内容等，同时，它是连接后端逻辑与前端界面的桥梁之一。无回显.phps扩展名.phps扩展名是PHP的一种特殊模式，也称为PHP源代码查看器，它会以类似HT

各种在线工具以及工具整合CTF资源库|CTF工具下载|CTF工具包|CTF工具集合逆向工程:GDB– http://www.gnu.org/software/gdb/download/IDAPro– DownloadcenterImmunityDebugger– http://debugger.immunityinc.com/OllyDbg– OllyDbgv1.10radare2– radareHopper– Hopper-Downloadnm–unix/linuxtoolobjdump–linuxtoolstrace–linuxtoolILSpy– Redirecting…JD-GUI– 

RSA新套路，记录一下。题目源码：fromsecretimportflag,x,yfromCrypto.Util.numberimport*D=0x1337assertx**2-D*y**2==1p,q=[getPrime(1024)for_inrange(2)]n=p*qe=0x10001m=bytes_to_long(flag)c=pow(m,e,n)hint=x*p+y*qprint(f"c={c}")print(f"n={n}")print(f"hint={hint}")#c=3005210900274062028245064763681985171865732477888576575

赛事介绍CTF竞赛模式分为以下三类：一、解题模式（Jeopardy）在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式（Attack-Defense）在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞

前言内存取证在ctf比赛中也是常见的题目，内存取证是指在计算机系统的内存中进行取证分析，以获取有关计算机系统当前状态的信息。内存取证通常用于分析计算机系统上运行的进程、网络连接、文件、注册表等信息，并可以用于检测和分析恶意软件、网络攻击和其他安全事件工具安装python与pip安装方法首先就是安装python和pip，在kali和一些linux发行版上，python都是自带的，python和pip安装方法如下：sudoapt-getupdate#更新源sudoapt-getinstallpython2#安装python2sudoapt-getinstallpython-pip2#安装pip2下

●从事网络安全行业工作，怎么能不参加一次CTF比赛了！小编作为一个CTF比赛老鸟，以每次都能做出签到题为荣！下面给大家分享一下2月份CTF比赛时间，比赛按时间先后排序，国内国外的都有哦！文章末尾有ctf部落群国内CTF比赛汇总西湖论剑·2022中国杭州网络安全技能大赛12月13日，在“首届全球数字贸易博览会·数字安全主题论坛”上，浙江省公安厅一级警务专员石小忠、浙江省委网信办副主任马晓军、杭州市公安局副局长姚利民、共青团杭州市委副书记周妙荣和安恒信息高级副总裁郑赳共同启动“西湖论剑·2022中国杭州网络安全技能大赛”。五剑齐下，本届大赛正式拉开序幕！西湖论剑·2022中国杭州网络安全技能大赛即