XCTF高校分享赛WP

不得不说我是真的菜的抠脚
把自己出来的和跟自己有关的题还有做了没做出来的写一下吧

nweb

注册那里有个110的注释,注册type为110之后登上去之后就可以访问flag.php
(不得不说0202年[……]

继续阅读

一些总结

人在家里,刚下直播。最近出题外加打了很多比赛,随着这场直播结束,忙碌总算告一段落了。我不是一个喜欢写总结的人,但是接触安全也快要一年了,眼看要走上新的阶段了,我觉得是要总结一下的。

大概是去年的[……]

继续阅读

V&N内部考核web wp

从12点到现在肝了十几个小时 总算是把web做完了
太菜了我 这几个题其实不该花这么久 随机应变的能力很有问题(可能也跟没睡够有关系
不过还是学到了很多东西 赵师傅出的题太强了
顺便膜一下114师傅[……]

继续阅读

i春秋公益赛出题笔记

00×0 前言

垃圾人出的垃圾题 给师傅们磕头了哐哐哐

00×1 出题思路

没啥思路 就是单纯感觉没人出过控制sql语句的pop链 感觉会比较有意思
不过光是pop链肯定拦不住各位赛棍 就随手又加了个[……]

继续阅读

PaddingOracleAttack

先占坑 真鸡儿难 给爷看吐了要

看懂了 回来填坑了

00×0 CBC分组模式简介

简单写一下CBC加密和解密的过程
1.先把数据分成一个个等长的区块 也就是block
2.使用初始向量IV与第一个区[……]

继续阅读