Welcome

JBNRZ

Tools Cipher

some useful tools for misc and crypto

jjencode与aaencode https://www.qtool.net/decode Ook and brainfuck https://www.splitbrain.org/services/ook 摩尔斯密码 http://www.all-tool.cn/Tools/morse/ http://codertab.com/JsUnFuck 波利比奥斯密码 http:/......

Base64

Encode Decode and Base64 Steg

过程 word: test character bin A-Za-z0-9+/ 0-63 each character ascii bin 8 length t 116 1110100 001110100 e 101 1100101 001110100 s 115 1110011 001110011 t 116 1110100 0011101......

BUUCTF PWN

easy pwn challenges

rip 查看主函数,s 长度为 15,gets 传入值,可以不限大小,存在栈溢出 发现危险函数存在 system(‘bin/sh’),将地址溢出至 fun() 地址,触发函数 因存在 栈平衡问题(不明白是什么),须先传入返回地址,通过 ropper 获取 ret 地址 payload 1234567from pwn import *# a = process('./......

UNCTF

The Web, Misc, Crypto in UNCTF

WEB 我太喜欢bilibili大学啦 进入页面直接搜 flag 就能得到 UNCTF{a29ffa65-a6ce-4631-9da0-e8e537f3bf27} ezgame 谷歌浏览器打开页面,进入源代码,搜索 999,改为 1,直接攻击一次就出 flag flag UNCTF{c5f9a27d-6f88-49fb-a510-fe7b163f8dd3} 签到 审查元素......

CTFshow

很多过滤或奇怪要求的 RCE

RCE 1 challenge 1234567891011121314<?phperror_reporting(0);highlight_file(__FILE__);$code = $_POST['code'];$code = str_replace("(","括号",$code);$code = str_replace......

SQL

SQL 刷题记录

BUUCTF [SUCTF 2019]EasySQL 测试发现无论输入什么数字,都会返回 1 存在过滤 union, from, or … (不完全测试),返回 nonono 猜测后台 select 语句为 select {input} || flag from flag; (看别的师傅的 wp,不是很理解)’ 当输入任何 {} || flag 为 true,只返回 1 只需要在执行 {}......

Docker

Install Docker

安装 官网 https://docs.docker.com/engine/install/ubuntu/#set-up-the-repository 清华源 https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/ Install 123456789101112131415sudo apt-get install apt-transpo......

MySQL

mysql

环境 Ubuntu 20.04 vmware 安装 安装 mysql server 12sudo apt-get updatesudo apt-get install mysql-server 第一次登录是无需输入密码 1mysql -u root -p 设置 root 密码 1ALTER USER 'root'@'localhost' IDEN......

强网拟态预选赛

我好菜,拖后腿了

S3qUenCEs payload 123456789101112131415161718192021222324252627282930313233343536373839404142from pwn import *def run(n: int, m: int, a1: list): sign = [] minn = [] summary = 0 sum1 = 0......

ISCTF

My vegetables has exploded

Misc ISCTF 层层迷宫 题解 run.py 123456789101112131415161718192021222324252627282930313233from pwn import *from solve import solveimport syssys.setrecursionlimit(20000) # 修改最大递归深度a = remote('120.7......