DHCP'blog

Archives

2024 / 11

WEB
ISCTF2024 web wp (部分) 今年isctf没怎么打做了一部分 题目:25时晓山瑞希生日会

2024 / 10

2024年全国大学生信息安全竞赛安徽省赛(线下初赛)-本科组WP REVERSE 是 java 吗 是一个归档文件; 了解一下.jar文件: 可以直接打开:

2024 / 09

本文是2024年全国大学生信息安全竞赛安徽省赛线上初赛本科组的解题记录,涵盖MISC、密码、Reverse三类题目。MISC部分通过密码爆破、文件隐写分析和二维码扫描等步骤获取flag;密码部分涉及RSA分解、共享素数利用及多层加密解密;Reverse部分展示了Java反编译、pyc文件逆向及二进制程序分析过程。文章详细演示了从题目分析到工具使用(如binwalk、steghide、jadx、IDA)的完整解题思路,核心在于通过技术手段逐步还原加密数据或隐藏信息。读者可从中学习CTF竞赛中常见的隐写、密码学及逆向工程实战技巧。

2024 / 08

WEB
2024"观安杯"ISG WP 2024年国家网络安全宣传周上海地区活动 "观安杯"ISG网络安全管理运维赛WP 题名:misc_office 题下载下来后直接打开发现被加密了,密码不知道 右键->详细信息->备注可以看到密文:SSN6aVR4bnh2YmcjR0M5 Base64解密后得到密码:I

2024 / 07

2024-07-25

WEB
c 题名:出题人不想跟你说话.jpg 打开题目: 发现告诉我们使用菜刀连接,仔细看菜刀上面写有“cai”的字样,推测密码就是“cai” 这里使用蚁剑也是一样的:
单片机大作业-简易温度计设计 通过对AT89S52单片机编程实现功能: 1.通过实现当前温度的实时显示---显示器为 12864液晶显示器 2.实现华氏度和摄氏度的实时转换---温度传感器为 DS18B20温度传感器 3.实现最低温度和最高温度的显示,并通过按钮进行设置 4.实现低于最低温度黄灯报警

2024 / 05

2024-05-14

WEB
H&NCTF 2024WP WEB 题名:Please_RCE_Me 打开题目: 传参?moran=flag发现源码: <?php if($_GET['moran'] === 'flag'){ highlight_file(_
本文介绍了一个基于AT89S51单片机的综合实验设计项目。项目要求通过连接的按键、LED、蜂鸣器和数码管,实现四项核心功能:按键控制数码管显示数值并驱动蜂鸣器发声;利用定时器中断实现数码管60秒倒计时;通过外部中断使数码管显示特定符号;以及控制8个LED进行双向流水灯显示。文中提供了实现这些功能的具体代码示例,涵盖了按键扫描、动态显示、中断应用等关键技术点,并附有仿真电路图及源文件资源,为单片机开发学习者提供了完整的参考案例。

2024 / 04

WEB
本文介绍了2024数字中国数据安全竞赛的解题过程。在数据分析部分,选手通过Wireshark分析流量,识别出存在SQL注入漏洞的PHP页面为theanswerishere.php,并逐步确定目标表的列数为三列、列名为th1sfI4g,最终成功提取flag。数据安全部分,签到题通过十六进制数据转换得到flag;另一题fake_php_authentication则需先通过目录爆破和文件读取获取关键文件,再对PHP代码进行审计,利用Unicode编码绕过黑名单限制,构造特定Payload查询数据库获得flag。文章全程展示了分析网络流量、处理漏洞及代码审计的实际技巧。
WEB
ssti-labs Flask框架靶场通关记录 1-13 什么是ssti SSTI,即服务器端模板注入(Server-Side Template Injection),是一种特定的安全漏洞。其原理和特点主要包括以下几点: 模板引擎机制:模板引擎的作用是将动态数据与静态模板结合生成最终的输出内容。它们
Previous Next