writeup by XJUSEC 我想把回忆拼好给你
这个 writeup 来自新疆大学实验室(XJUSEC)的四位师傅:H1m、Coc、j3ff、xinyi
使用浏览器打开解题地址,页面有一个登录框。输入任何密码均可登录,但需记住页面中的content_hash值 —— 后续插入 JS 代码时会用到。
注:原始内容中包含的参数信息(146, ' 网鼎杯 WriteUP', 1730376720, '', '', 1, -1, 'blog', 12, 0, 0, 'n', 'n', 'y', 'y', 'y', '', '', 0, '', '', 0, '', '', 0, 0)主要为数据标识字段,不涉及 WP 核心解题内容,故在 markdown 整理中暂不体现。若需保留此类字段或补充 WEB02 题后续的 JS 插入步骤、其他题目解析,可进一步补充说明。
文档基础信息公司文档编号:SSN-17-09团队名称:克拉玛依 十三年(Karamay SSN)提交时间:2017 年 9 月声明本文档是高级中学十三年社团为 ISG 竞赛组委会、上海市信息安全行业协会提交的 ISG2017 解题文档,文档的所有权归十三年所有,任何对本文档的修改、发布、传播等行为都...
写在开头的话: 今年总共有三所院校自主招生里面提到了对网络空间安全特长生有高考优惠政策招生,分别是四川大学,北京邮电大学,中国科技大学。其中中国科技大学和北京邮电大学是降分到当地一本线录取,川大有三个等级,第一等级是降分到当地一本线录取,第二个等级是降分一本线下 30 分录取,第三个等级是破格录取,...
题目链接: https://www.ichunqiu.com/battalion1. 回旋 13 踢解题思路题目中 “13” 为关键提示,对应ROT13 编码(凯撒密码的特殊形式,字母循环移位 13 位,A↔N、B↔O...Z↔M),直接对密文进行 ROT13 解码即可得到 flag。编码规则ROT...
一、RE(逆向工程)模块1. Re1:simple check-in!解题思路本题为基础逆向题,核心是通过工具识别文件类型,再用 IDA 反编译提取硬编码的 flag。操作步骤文件类型识别:将目标文件拖入PeiD工具,查看文件架构(32 位 / 64 位),确定后续 IDA 的版本选择:IDA 反编...
克拉玛依市第一届网络安全技能大赛-团队赛WP这次比赛成绩还是比较理想拿到了团队赛第二这次比赛赛题难度偏中等高级中学十三年团队共解出6题团队名称: 高级中学十三年解题人: xinyi,糖糖,太阳能Web1. ezbyp@ss1. <?php 2. highlight_fil...
checkme01核心代码:$keys = base64_decode(urldecode($keys));解题思路:需先对 “qsnctf” 字符进行 base64 编码,才能满足$keys=="qsnctf"的判断条件。操作步骤:将编码后的内容输入,即可获取 flag。che...
