attack-strategies

***收费WriteUP请购买后查看,VIP用户可免费查看***

GoldenHornKing

打开网页给出了源代码首先肯定是格式化一下这里是个超时函数（不重要）第一行创建FastAPI应用实例第二行控制对Jinja2模板渲染的访问后面将当前路径的目录作为Jinja2模板的目录第一个"/"路由没什么好说的首先是检查calc_req是否包含数字、百分号、非ASCII字符或者access是否已经被设置为True如果安全检查通过这行代码将使用Jinja2模板引擎渲染calc_req参数jinja2...

Bigrsa-解

***收费WriteUP请购买后查看,VIP用户可免费查看***

青龙组-crypto091-解

***收费WriteUP请购买后查看,VIP用户可免费查看***

rsa_begin

***收费WriteUP请购买后查看,VIP用户可免费查看***

good_http-writeup

***收费WriteUP请购买后查看,VIP用户可免费查看***

大帝的征程#3

rot47解码就可以了

大帝的征程#维吉尼亚

***收费WriteUP请购买后查看,VIP用户可免费查看***

NCTF-2018 签到题

打开网站是百度看到下面的cookie有信息，抓包在请求包中添加cookie，并修改url

Plain

过滤telnet找到base64编码，解码就是flag

Disney Endgame

difforiginal.srtaltered.srtgreyhats{uG1y_50n1C_g0E5_S1oW_B4bY!_1bf80d36a}

Black and White

C0rrupt

png文件的标题错误，因此我们首先修复它再修改图片宽高官方flag：n00bz{h0w_7h3_h41l_d1d_y0u_f1x_th1s?!!}提交官方flag才算对

DigitalOcean

该旗帜隐藏在文本框中每张幻灯片的底部，使用鼠标滚动即可找到它！n00bz{d1g1t4l_0c34n_1s_5pon50r1ng_u5_2000_d0ll4r5_w0r7h_0f_cr3d1t5_7h4nk_y0u_s0_much}

Sneaky Png

So_snowy!

很多东西告诉我们使用stegsnow和给定的单词表，在idekCTF中有一个挑战，censored制作了一个脚本来使用它，做了一些更改，下面是脚本-#!/bin/bash#ThankstoCensored1375forthisscriptchall=$(cat./wordlists.txt)foriin$chall;doecho-e"===Password:$i===\n"stegsnow-C-p...

Numbers

frompwnimport*#io=process('../src/chall.py')io=remote('challs.n00bzunit3d.xyz',13541)defsolve(x,y): possible=[] answer=0 foriinrange(1,y): possible.append(str(i)) foriinpossible: answer+=i.count(str...

Stager

打开文件，我们看到varc='powershell-noP-sta-w1-enc指示powershellstager，将powershell安装到你的系统上，为进一步分析做准备，让我们继续IAAkAHsASABtAGAANABPAGAATgB1AH0AIAAgAD0AIABbAHQAeQBQAGUAX....大量的base64，通过cyberchef运行，并用结果覆盖base64.$.{.H.m....

tcpdump

fromscapy.allimport*pcap=rdpcap('cap.pcap')output=open('ouput.png','wb')forpacketinpcap:ifRawinpacket:output.write(packet[Raw].load)output.close()n00bz{D1D_Y0U_GET_EVERYTH1NG_!?}

jail

仅允许数字和特殊字符，$0提供不受限制的bashshell。因此$0将提供shell，然后cd进入目录并获取标志！n00bz{$0_g1ve5_sh3ll??!!!!}