摘要：本文整理了多个CTF赛题的技术解法，涵盖AI角色扮演、SQL盲注、AES加密破解、LCG算法逆向、SSRF漏洞、NoSQL注入、格式化字符串攻击和恶意包上传等技巧。其中"窥探内心"利用AI角色扮演特性获取系统标识码，"失灵的遮盖"通过逆向AES加密映射表解密数据，"Talisman"使用格式化字符串漏洞修改内存值，"Int

本文记录了多个CTF题目的解题思路和payload。主要包括：1）通过HMAC校验修复损坏的日志文件获取flag；2）利用SSTI注入、目录穿越、git泄露、session伪造、LSB隐写等方式获取敏感信息；3）通过AI补全特性、伪装工单、报错注入等技术绕过限制；4）利用XXE漏洞读取文件内容；5）通过命令注入绕过过滤获取flag。这些题目涉及Web安全、隐写术、系统漏洞等多个安全领域，展示了多种

这么说吧：一般sqlmap能跑出来的基本上都没啥问题，这种是不存在什么绕过和过滤的，一般存在过和过滤的，sqlmap基本上都跑不出来，需要手工注入。SQL时间注入是一种常见的SQL注入攻击方式，攻击者通过在SQL语句中注入时间相关的代码，来获取敏感信息或者执行非法操作。攻击者可以根据SQL语句的执行时间，来推断出数据库中存储的信息，如用户名、密码等，从而获取敏感信息或者执行非法操作。6.09s，和

学生表Student，由学号(Sno)、姓名(Sname)、性别(Ssex)、年龄(Sage)、所在系(Sdept)五个属性组成，记作：Student(Sno,Sname,Ssex,Sage,Sdept)，其中主码为Sno。课程表Course，由课程号(Cno)、课程名(Cname)、先修课号(Cpno)、学分(Ccredit)四个属性组成，记作：Course(Cno,Cname,Cpno,Ccr

数据插入（INSERT）：允许将新数据插入到表中，基本结构为 `INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ...);数据删除（DELETE）：允许删除表中的数据，基本结构为 `DELETE FROM table_name WHERE condition;创建数据库，并创建Employees表、Dep

关系型数据库是一种用于管理结构化数据的系统，使用表格来组织数据，使用SQL进行查询和操作。学习MySQL有助于增强就业竞争力，适用于各种应用程序，并提供数据库设计和管理的基础知识。数据表：数据表是数据库中的一部分，用于存储类似类型的数据。在本实验中，我们将探讨。数据的插入、查询和删除：如何插入数据、查询数据以及删除数据。表的创建和删除：如何创建新的表格以及如何删除表格。的基本操作，包括数据库的创建

[LitCTF 2023]ssvvgg（Steghide爆破）；base64转图片；SVG；kali linux常用命令

使用010editor打开发现CRC报错，很可能是高度被修改了。之后再使用工具进行修复，即可正常显示，打开就能找到flag。这里工具自动修复的依旧不能正常打开显示。使用工具爆破图片正确的宽度和高度。我们先对原来图片的高度进行修改。下载附件打开无法正常显示。

先check源码，没什么发现，接着进行目录扫描，扫到路径 /download。在read目录下给file传参进行请求，如果这个东西存在就会读取出来。这里是没有flag这个文件的，它藏在Linux当前进程的环境变量里。这个东西你知道就会想到去读取它，不知道这个东西存在那就难搞了。下载备份文件得到 www.zip，解压得到app.py。这里先尝试读一下/etc/passwd，读取成功。但是尝试读取其他

pip 和 setuptools 之间存在依赖关系，某些版本的 pip 需要特定版本的 setuptools 才能正常工作，单独更新 pip 可能导致与现有的 setuptools 版本不兼容，而同时更新两个工具可以确保它们之间的版本兼容性。在更新 pip 时，系统可能会使用缓存或系统路径中的旧版本 setuptools，这可能导致更新失败，通过同时更新两个工具，可以确保它们都被正确更新，并避免旧