Bohemian

webR2D2提示robot机器人，直接访问robots.txt即可 Space Traveler前端验证，直接右键源代码， 1var...

[鹤城杯 2021]流量分析开局拿到一个流量包，是流量分析，经典老题， 一个一个数显然太慢了，抄的脚本， 123456789101112131415161718192021222324252627282930313233# strings timu.pcapng| grep flag > a.txt#在kali中，将带有flag的字符提出来import ref = open("D:\\vscodework\\ctf\\tjctf\\a.txt","rb")#读取a.txtst = f.read().decode("utf-8","ignore")##GET /ctf/Less-5/?id=1'%20and%20ascii(substr((select%20flag%20from%20t),1,1))=33--+ HTTP/1.1lis = re.findall(",([0-9]*),1\)\)=([0-9]*)",st)#获取 位数和字符数aa =...

...

SSTI是什么SSTI，服务端模板注入，其实也就是模板引擎+注入，那么我们首先需要了解一下模板引擎 模板引擎是为了使用户界面与业务数据分离而产生，它可以生成特定格式的文档，利用模板引擎来生成前端的 HTML 代码，模板引擎会提供一套生成 HTML 代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模板 + 用户数据的前端 HTML 页面，然后反馈给浏览器，呈现在用户面前。 模板只是一种提供给程序来解析的一种语法，换句话说，模板是用于从数据（变量）到实际的视觉表现（HTML代码）这项工作的一种实现手段，而这种手段不论在前端还是后端都有应用。通俗点理解：拿到数据，塞到模板里，然后让渲染引擎将赛进去的东西生成 html 的文本，返回给浏览器，这样做的好处展示数据快，大大提升效率。 常见的模板引擎 123PHP: Smarty, Twig, BladeJAVA: JSP, FreeMarker, VelocityPython: Jinja2, django,...

webeasy_signinhttps://ctf.show/challenges#easy_signin-3967 首先给到一个url http://f43e5622-a292-404c-98b5-85b54f0450d8.challenge.ctf.show/?img=ZmFjZS5wbmc= url后img为base64 ZmFjZS5wbmc= => face.png 那可以直接读取源码，index.php, index.php => aW5kZXgucGhw 右键查看源代码即可看到 pd9开头为<?php 直接解密即可 easy_flaskhttps://ctf.show/challenges#easy_flask-3971 打开题目连接是一个登录框，可以进行用户注册 可以参考这篇文章 https://blog.csdn.net/since_2020/article/details/119543172 随便一个用户注册，123/123登录上去，可以看到learn可以点击，查看到源代码 有一个app.secret_key =...

C2流量分析.1 EDR在一台机密计算机上检测到终止k4.exe进程的行为，取证人员取出来了该机器的镜像流量，请分析附件流量，回答对应问题。（注意：题目中的程序可能存在恶意操作，如果需要运行或调试，请在虚拟机中操作） https://pan.baidu.com/s/1ldNxI6mMfduIxjtAOSMcZQ 附件下载...

复现地址：https://buuoj.cn/challenges#[GKCTF%202021]hackme 直接访问靶机是一个登录界面 给了提示：unicode , 注意server和其配置文件 右键查看源代码，可以看到一个注释，，这里是三个单词而不是四个，do you nosql？ 什么是 NosqlNoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。在现代的计算系统上每天网络上都会产生庞大的数据量。这些数据有很大一部分是由关系数据库管理系统（RDBMS）来处理。 通过应用实践证明，关系模型是非常适合于客户服务器编程，远远超出预期的利益，今天它是结构化数据存储在网络和商务应用的主导技术。 NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入。 什么是 MongoDBMongoDB 是当前最流行的 NoSQL 数据库产品之一，由 C++ 语言编写，是一个基于分布式文件存储的数据库。旨在为 WEB...

webfindme访问页面，是一个登录的页面，账号密码test/test! 抓包看到跳转到一个页面， (/images/2023picoctf/image-20230327162639364.png) 访问这个/next-page/id=cGljb0NURntwcm94aWVzX2Fs 抓包，中间又会跳转一个页面，直接跳出来一个页面，看到有一个id，好像是base64，直接拼接 flag:picoCTF{proxies_all_the_way_a0fe074f} chronoHow to automate tasks to run at intervals on linux servers? 机翻：如何自动执行任务以在 Linux 服务器上定期运行？ 给了账号密码端口，直接连上去 定时任务的命令 crontab ，执行crontab -l 发现没有，crontab的文件目录在/etc/下 以cron开头， 在 challenge目录下也有flag flag:{“flag”: “picoCTF{Sch3DUL7NG_T45K3_L1NUX_1d781160}”,...

web象棋王子顾名思义，应该是下象棋的，我们可以下，太菜了，js直接翻http://236f7cc1-466c-4d47-abf8-21b4ffc92cf7.node4.buuoj.cn:81/js/play.js在play.js中 下面有jsfuck 直接复制所有，到浏览器console中，即可