Misc 二维码1-街头小广告 题目 给了一个缺少一个角的二维码 题解 P上右上角的定位点,扫描即可。 反方向的雪 题目 一张图 题解 jpg文件最后多了一些字符串,复制到新文件中,是压缩包反向,同理字符串反向处理一下。 压缩包打开,有个提示The_key_is_n0secr3t。 一开始以为这个是压缩包密码或者是伪加密,没有解出,后来题目加了提示,密码为6位,直接爆破可得到压缩包密码是123456。 打开得到一个txt,有内容和空白,结合题目雪,用snow加密进行解密,密码是之前的提示,得到flag。 Base?…
MISC Base 题目 KFWUM6S2KVHFKUTOOQZVUVCGNJGUOMLMLAZVE5SYGJETAYZSKZVGIR22HE====== 题解 base32后base64 海上遇到了鲨鱼 题目 来看看网络鲨鱼吧 题解 流量包导出HTTP对象,在flag.php中可以看到逆序的flag。 根本进不去啊! 题目 悄悄告诉你: flag 在 flag.basectf.fun 进不去!怎么想都进不去吧? 域名解析除了可以解析到 IP,似乎也可以解析到一段文本,好像有个东西叫做 dig? 题解 跟据提示,使…
源地址散列调度算法ip_hash是腾讯云的一种负载均衡算法,它的优势有哪些? A. 可以实现部分会话保持的效果,能够记住源IP B. 使某一client请求通过hash表一直映射在同一台rs上 C. 常用于短连接服务,短连接适用于网页浏览等数据刷新频度较低的场景 D. 在不支持会话保持的场景可以使用 ip_hash 进行简单的会话保持实现 参考答案:ABD 答案解析:选项C是加权轮询的优势 关于VPN连接的使用约束,下列说法错误的是哪项? …
Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号,返回一…
Pwn 1、简单的数学题 题目描述 做3个简单的数学题就给你FLAG。 题解 第三问涉及10次幂,数字不会太大,遍历即可得到x=19 2、Easy_Shellcode 题目描述 简单的shellcode 题解 解题过程待补充 Web 1、PHP的后门 题目描述 PHP竟然也会有后门这种东西?你知道吗! 题解 根据提示,先查看网络请求头部,得到PHP版本为PHP/8.1.0-dev PHP8.1.0-dev存在通过User-Agent头执行任意代码漏洞,具体可见https://blog.csdn.net/weixin…
Web 1、php_weak_1 通过GET获得flag字段和真实flag比较,使用数组绕过strcmp获得flag。 2、php_weak_2 比较S1与S2的md5值,通过md5漏洞绕过: 如:240610708,aabg7XSs,aabC9RqS,s878926199a这四段字符串MD5编码后结果分别对应 240610708:0E462097431906509019562988736854 aabg7XSs:0E087386482136013740957780965295 aabC9RqS:0E0410225…
把所有媒体库在首页网格显示,不用翻页,使用如下自定义CSS
