浅凯-CSDN博客

原创攻防世界misc misc_01做题记录

新佛曰：諸隸哉僧降吽諸陀摩隸僧缽薩咤耨諸隸慧塞色尊哉迦諦空所降我念隸祗諦念哉陀嚴哉囉修夷阿波色莊寂諦塞咒莊眾我哉所伏聞薩隸愍闍吶所修是色摩訶嚴哉願愍哉即修哉空蜜陀囉伏念哉摩哉亦莊哉眾咤如願如。得到的love and peaceee是rabbit的密码，所以对其进行解密。回车后就不需要输入密码了，将其打开得到一个word文档和一个带密码的压缩包。新得到的这两段东西跟希尔加密类似，所以将其放入在线网址中进行解密。得到压缩包的密码，输入进去发现是一段音频，打开发现是刺耳的声音。下载下来得到一个带密码的压缩包。

2024-06-15 17:27:29 482

原创 PolarD&N misc部分爱人的眼睛是第八大洋题解

然后看图片，有两个形式一个小菲菲一个猪猪侠，图片还是偏向于黑白，将其放到取色器中取色查看，030303。根据这个文档可以知道才艺零度隐写，所以将文档全选复制到在线网站。使用oursecret来对图片进行爆破，得到一个txt文档。文档给的提示是，最后结果套上flag{}根于题目提示查看眼睛发现ggbond。下载附件后得到一个图片还有一个文档。将最后结果套上flag{}得到答案。

2024-06-13 15:11:12 193

原创攻防世界web题fileclude

如果这两个参数都存在且非空，它将读取"file2"文件的内容，如果内容等于"hello ctf"，则会执行"file1"文件。解题思路：使file2的内容为hello ctf，这样读取file2之后即可执行file1文件的内容，我们可以构造file1文件的内容为：读取flag.php文件。对于file1，我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容，并将其转换为 base64 编码的形式。将其进行base64解密。

2024-05-30 19:16:09 843

原创攻防世界web做题记录mfw

在PHP中，assert()函数用于在代码执行过程中对一个表达式进行断言，以确保其为真。如果表达式返回false，则会抛出一个 AssertionError，并且脚本的执行将会中止。判断变量 $file 中是否存在 '..'字样，主要目的为了防止用户进行 ../../etc/passwd 等指令来进行非法操作。通过利用 // 将后方代码注释，最终有效的PHP语句只剩下system("cat%20templates/flag.php");打开index.php文件后发现存在以下代码。来将泄露文件下载下来。

2024-05-30 09:21:53 202

原创 ISCC练武题mobile wp

通过https://bitbucket.org/JesusFreke/smali/downloads/下载smali&baksmali包。使用APK签名得到安装包，下载打开后得到flag。再将它替换原来的dex，再对源目录进行替换。利用MT管理器进行替换apk，以及更新签名。将得到的dex文件转化为smali文件。把他们放一起，再转化为dex。

2024-05-26 20:00:22 354

原创 ISCC练武题misc wp

本人新手一个，解题过程中会有许多的不足，请各位师傅谅解得到flag。

2024-05-26 19:50:37 817

原创 ISCC 练武题 web部分wp

一个简单的 Flask 应用，用于处理 HTTP 请求，执行诸如扫描文件和生成签名等任务，/geneSign：根据提供的参数生成签名。客户端在获取表字段的时候因为转译不完全导致原本应该拼接在代码中的字段名被构造成了恶意代码传入了Function()这个类，这个类类似于PHP中的create_function，因为函数体可控 ,也就造成了命令执行。看题目给的信息发现涉及的有CVE，根据提示二得到CVE-2022-28346和CVE-2023-50782。最后还是发现都有大写的，在游戏开头也有。

2024-05-26 19:27:21 595

原创 python学习笔记（13）对笔记十二案例代码的运行

【代码】python学习笔记（13）对笔记十二案例代码的运行。

2024-05-19 18:39:43 79

原创 python学习笔记（12）

取一个从num1开始，到num2结束的数字序列（不包含num2本身）,数字之间的步长，以step为准（step默认值为1）所以，理论上讲，Python的for循环无法构建无限循环（被处理的数据集不可能无限大）获取一个从num1开始，到num2结束的数字序列（不包含num2本身）临时变量，在编程上，作用范围（作用域），只限定在for循环内部。获取一个从0开始，到num结束的数字序列（不包含num本身）while循环的循环条件是自定义的，自行控制循环条件。语法中的：待处理数据集，严格来说，称为：序列类型。

2024-05-19 17:23:19 169

原创 python学习笔记（11）

需要设置循环终止的条件，如i += 1配合i < 100 ,就能保证100次后停止下来，否则将无限循环。while的条件是需要得到布尔类型，ture表示继续循环，false表示结束循环。注意条件的设置，避免出现无限循环（除非真的有无限循环）同判断语句的嵌套一样，循环语句的嵌套，要注意空格缩进。循环条件的控制，层次越多越复杂。基于空格缩进来决定层次关系。条件1满足时，做的事情1。条件1满足时，做的事情2。条件2满足时，做的事情1。条件2满足时，做的事情2。条件满足时，做的事情1。条件满足时，做的事情2。

2024-05-19 17:22:38 176

原创 python学习笔记（10）

和if的代码块一样，else的代码块同样需要4个空格作为缩进。归属于if判断的代码语句块，需要在前方填充四个空格缩进。判断语句的结果，必须是布尔类型True或False。可以在条件判断中，直接写input语句，节省代码量。判断是互斥且有序的，上一个满足后面的就不会判断了。else搭配if的判断条件，当不满足的时候执行。else也可以省略不写，效果等同独立的if判断。通过空格缩进，来决定语句之间的：层次关系。嵌套语句可用于多层次，多条件的逻辑判断。不要忘记判断条件后的：冒号。条件成立时，要做的事情。

2024-05-19 17:20:56 200

原创 python学习笔记（9）

布尔类型不仅可以自行定义同时也可以通过计算的来。也就是使用比较运算符进行比较运算得到布尔类型的结果。False 表示假（否、否定）True 表示真（是、肯定）变量名称 = 布尔类型字面量。

2024-05-19 17:19:30 92

原创 python学习笔记（8）

使用一个变量接收（存储）input语句获取键盘输入数据即可。使用input（）语句可以从键盘获取输入。数据输入：input。

2024-05-19 17:18:56 79

原创 python学习笔记（7）

如果我们有两个字符串（文本）字面量，可以将其拼接成一个字符串，通过+号即可完成，一般，字面量和变量或变量和变量之间会使用拼接。%5d：表示将整数的宽度控制在5位，例如数字十一，被设置为5d，就会变成：【空格】【空格】【空格】11，用三个空格补足宽度。数字也可以用%s占位的，这里是将数字转换成了字符串，也就是将数字57，变成了字符串“57”被放入占位的地方。m，控制宽度，要求是数字（很少使用），设置的宽度小于数字本身，不生效。.n，控制小数点精度，要求是数字，会进行小数额定四舍五入。

2024-05-19 17:17:52 183

原创 python学习笔记（6）

算数(数学)运算符赋值运算符复合赋值运算符。

2024-05-19 17:16:46 154

原创 python学习笔记（5）

Python中有一系列单词，称之为关键字，关键字在Python中都有特定的用途，我们不可以使用它们作为标识符。标识符：是用户在编程的时候使用的一系列名字，用于给变量、类、方法等命名。简洁：尽量在确保“明了”的前提下，减少名字的长度。明了：尽量做到，看到名字，就知道什么意思。字母a的大写和小写，是完全能够区分的。多个单词组合变量，要使用下划线做分隔。其余任何内容都不被允许。不同的标识符有不同的规范。Andy = “安迪1”andy = “安迪2”

2024-05-19 17:16:04 92

原创 python学习笔记（4）

同前面学习的type（）语句一样，这三个语句，都是带有结果的（返回值）我们可以用print直接输出或者用变量存储结果值。数据类型之间，在特定的场景下，是可以相互转换的，如字符串转数字，数字转字符串等。我们通过type（变量）可以输出类型，这是查看变量的类型还是数据的类型？查看的是：变量存储的数据的类型。因为，变量无类型，但是它存储的数据有。可以通过type（）语句来得到数据的类型。语法：type（被查看类型的数据）字符串类型名称：string。浮点型的类型名称：float。整形的类型名称：int。

2024-05-19 17:10:56 164

2301_80787496的博客