文章目录FileDownload（文件下载漏洞）1.UnsafeFileDownload总结FileDownload（文件下载漏洞）漏洞产生原因：很多网站都会提供文件下载功能，即用户可以通过点击下载链接，下载到链接所对应的文件。但是，如果文件下载功能设计不当，则可能导致攻击者可以通过构造文件路径，从而获得到后台服务器上的其他的敏感文件。（又称：任意文件下载）1.UnsafeFileDownload随便点开一个球员名字进行下载，并使用burpsuite进行抓包，观察网页和url有什么变化。假设我们点击“艾弗森”的名字。发现该请求为一个get请求，参数filename=ai.png，这里就可能产生

[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结前言一年一度的ISCC终于结束，题目质量很高，高到做不出来讲道理，擂台题是真的为了出题而出题，真的卷不动了以下是自己整理的wp，有详有略，感谢师傅们借鉴思路Misc2022冬奥会图片CRC值报错修改高度得到unicode编码所以rar的密码是灯笼得到flag.jpg用txt打开就是flag单板小将苏翊鸣png图片改高度扫码得到unicod

题目详情： 解题步骤：（1）打开压缩包获得一个音频文件，可判断为音频隐写类题目，使用音频处理工具Audacity打开该音频文件，展示如下： （2）上方音频谱线图提示其中藏有一段摩斯密码，较宽的为“-”，窄的为“.”，中间的间隔为“/”，可以得到一段摩斯电码为：--/..-/--../../-.-/../.../--./-----/-----/-..解码后得到flag： 套上花括号flag{}提交即可。 

前言随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍‍‍网络安全需要一群网络安全技术人员的维护。而CTF，就是这些人技术竞技的比赛。网络安全大赛或许听上去很熟悉，它到底是什么呢？CTF概况CTF简介CTF（CaptureTheFlag），中文名夺

[青少年CTF]MISC题解（二）16）17insanity17）17sanity18）原sher19）签到20）八卦迷宫21）我看他是喜欢套娃!22）欢迎23）古典24）Flag走失了25）罗小黑的密码26）剧情大反转27）StegoTXT28）流量分析29）五彩斑斓的青春30）excel破解16）17insanity解压缩文件，打开md文件直接获得flag。FLAG：INSA{Youre_crazy_I_like_it}17）17sanity解压缩文件，打开md文件直接获得flag。FLAG：INSA{Youre_sane_Good_for_you}18）原sher压缩包需要解压密码，使用

CTFd是什么？以及如何查看它的官方使用文档CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架，侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件，并可使用插件和主题轻松进行自定义。CTFd网盘下载链接Github下载链接（官方下载渠道）我们在Kali-Linux-2023（其他Linux操作系统均可）上进行安装，下面介绍安装方法1、如果没有安装Python，则首先需要安装Python的集成环境,命令如下sudoaptinstallpython-pip(python3-pip)2、按回车键后等待安装即可。接下来安装Flask框架，命令如下：pipinstall

[CTF/网络安全]攻防世界command_execution解题详析ping命令ping命令的应用格式ping命令执行漏洞ls命令cat命令姿势ping本地回环地址ping目录ping文件夹ping文件Tips总结题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。ping命令ping命令是一个常用的网络命令，用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送ICMP协议的数据包，并等待目标计算机返回响应数据包来测试网络的可达性，同时也可以测试网络的延迟和丢包率等信息。在终端中使用ping命令的基本语法为：ping例如，要测试目标计算机的I

web第三个空白页  抓包，然后查看源码， 访问一下way=AHAHAH这个子目录 然后构造X-Forwarded-For:127.0.0.1伪造ip成本地访问， 然后得到flag控制中心的密码一开始根据这个题目内容的描述我还以为是要进行爆破，但是又有验证码，所以我也是束手无策，后来摸索发现结果并不用爆破。先登录和后台，在点击flag的位置抓包， 将1000改为1，上传，于是得到flag 又是空白页面这个题目是最简单的，直接在检查里面就能看到flag 你就是长不了这个题目也是简单抓包就可以，直接在包里面将长度改长就能跳出flag，reverse后门查杀这个题目很简单，直接用d盾扫一下就能扫出后

赛事介绍CTF竞赛模式分为以下三类：一、解题模式（Jeopardy）在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式（Attack-Defense）在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞

[CTF/网络安全]攻防世界weak_auth解题详析弱认证弱认证绕过方法姿势BurpSuite爆破总结题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。弱认证weak_auth翻译：弱认证这个术语通常用来描述一种较弱的安全认证方法或机制，它可能存在安全漏洞，易受到攻击或者被绕过。在信息安全领域中，弱认证是一种常见的安全威胁。例如，使用简单的密码或者未加密的通信协议可能会导致弱认证问题。由于弱认证的存在，黑客可以通过多种方式绕过认证，然后执行潜在的恶意行为，从而对系统和数据造成损害。弱认证绕过方法使用暴力破解攻击：使用暴力破解攻击来尝试多次猜测密码，直到找到正确的密码或者绕过认证。抓取认