开个玩笑❝遇到拼图不要慌,PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例:下载附件后,得到一张原图.jpg和一个png.zippng.zip中,包含了被分割的图片。分...
2025西湖论剑决赛misc全解
只留清白在人间可以用R-Studio进行提取image-20250402004054949解压出来发现有很多的文件夹,一开始以为是ntfs流隐写,但是没有数据但是查看修改时间并按照先后顺序发现文件名是...
2025-软件系统安全攻防半决赛Wp
pwnpatch,evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像,然后去翻文件翻到一个翻到这个hack-CA的ebp文件,然后用主办方给的工具打开这个文件这边找到三...
[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。该漏洞是由于禅道...
某CMS 排行页面存储型XSS漏洞 分析
2018年10月12日,某CMS官方修复了一处XSS漏洞: 简要分析 source/module/misc/misc_ranklist.php:166 <?php function getran...
DIDCTF-2023蓝帽杯-内存
前言DIDCTF里面的2023蓝帽杯,由于工具限制,只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令,这里列出了其中的两个感觉有用的命令:λ python2 v...
第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up(下)
2025年1月18日,第八届西湖论剑网络安全技能大赛初赛落下帷幕!来自全国420所高校、758支战队、3960人集结线上初赛!6小时激战,18次一血争夺!战队比拼互不相让,比赛如火如荼!为帮助各位选手...
2025春秋杯网络安全联赛冬季赛-部分misc
前言由于这几天和其他比赛冲突了,没有当场做,结束后容器不能起了,所以web题没有做,这里只记录几个misc题。1、See anything in these pics?题目内容:TBH THERE A...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
【WP】2022年春秋杯春季赛Misc、Crypto类题目解析
签到关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示。根据图片上的音谱,点击相应的键值Capture Radiate Chart附件是alien.png,用010打开发现有10000+个ID...
第二届BJD CTF做题总结与题目复现-MISC&Crypto
0x00 前言上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的0x01 MISC这个做的还行,不过...