源地址散列调度算法ip_hash是腾讯云的一种负载均衡算法，它的优势有哪些？ A. 可以实现部分会话保持的效果，能够记住源IP B. 使某一client请求通过hash表一直映射在同一台rs上 C. 常用于短连接服务，短连接适用于网页浏览等数据刷新频度较低的场景 D. 在不支持会话保持的场景可以使用  ip_hash  进行简单的会话保持实现  参考答案：ABD 答案解析：选项C是加权轮询的优势 关于VPN连接的使用约束，下列说法错误的是哪项？ …

Web 代码审计 审计代码，最终要访问的是De1ta，并且提供action，sign作为cookie，param中是我们要读取的flag.txt。 随后调用Task类，通过scan动作，把flag.txt读取并写入到临时文件中，然后通过read动作，把写在临时文件中的字符串返回。 在执行action之前会有个checksign的验签函数，调用getsign函数，把key，param，action进行拼接。 虽然我们不知道key，但是发现存在genesign函数，同样使用了key和param，并且action固定为s…

1、报错注入 2、堆叠注入

Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号，返回一…

Pwn 1、简单的数学题 题目描述 做3个简单的数学题就给你FLAG。 题解 第三问涉及10次幂，数字不会太大，遍历即可得到x=19 2、Easy_Shellcode 题目描述 简单的shellcode 题解 解题过程待补充 Web 1、PHP的后门 题目描述 PHP竟然也会有后门这种东西？你知道吗！ 题解 根据提示，先查看网络请求头部，得到PHP版本为PHP/8.1.0-dev PHP8.1.0-dev存在通过User-Agent头执行任意代码漏洞，具体可见https://blog.csdn.net/weixin…

Web 1、php_weak_1 通过GET获得flag字段和真实flag比较，使用数组绕过strcmp获得flag。 2、php_weak_2 比较S1与S2的md5值，通过md5漏洞绕过： 如：240610708，aabg7XSs，aabC9RqS，s878926199a这四段字符串MD5编码后结果分别对应 240610708：0E462097431906509019562988736854 aabg7XSs：0E087386482136013740957780965295 aabC9RqS：0E0410225…

1、前端JS，文件名过滤，Content-Type过滤 抓包修改文件名 2、文件头过滤绕过 以图片上传为例，PNG的文件头89504E47，将其加入白名单，凡是不是89504E47开头的文件，都不允许上传。 只需给webshell脚本的二进制文件，人工添加89504E47，即可绕过文件头过滤检验，且不影响webshell本身的功能。 3、.htaccess绕过 htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。 通过上传htaccess文件，可以改变可执行文件的后缀名 上传…

把所有媒体库在首页网格显示，不用翻页，使用如下自定义CSS

规则总结 1、所有选手环境一样。 数据库密码、后台路径、后台密码、存在的漏洞完全一致。 做完整备份后及时更改后台路径、网站密码、及时修复漏洞。 2、服务器被控后会持续丢分 需要WebShell、后门查杀能力，及时发现和清除后门。 3、权限不丢失时可持续获取flag 考虑维持权限，持续获取flag提交得分。 4、自身环境异常会被扣分 防止过度防御后被检测，开始时要尽快完整备份，服务器和本机各存一份。 比赛流程 1、分配靶机，配置登录IP及用户名密码 2、30分钟安全加固时间，进行备份、漏洞修补。 3、自由攻击