题目来源于【攻防世界】 题目 名称： Broadcast 编号： GFSJ0823 难度:1 题目来源：2019Redhat 题目描述： 粗心的Alice在制作密码的时候，把明文留下来，聪明的你能快速找出来吗？ 题目附件: 附件中是 1 个 python 文件， 4 个 enc 格式的加密文件和 4…

题目来源于【攻防世界】 题目 名称： Morse 编号： GFSJ0006 难度:1 题目来源：poxlove3 题目描述： 小鱼得意的瞟了你一眼，神神气气的拿走了答对谜语的奖励，你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方，这个地方有些奇怪。 上面没什…

题目来源于【攻防世界】 题目 名称： Banmabanma 编号： GFSJ0006 难度:1 题目来源：poxlove3 题目描述： 你成功的解出了来了灯谜，小鱼一脸的意想不到“没想到你懂得这么多啊！” 你心里面有点小得意，“那可不是，论学习我没你成绩好轮别的我知道的可不比你少，走我们去看看下一个…

题目来源于【攻防世界】 题目 名称： base64 编号： GFSJ0522 难度:1 题目来源：poxlove3 题目描述： 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。 你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的…

题目来源于【攻防世界】 题目 名称： 2017_Dating_in_Singapore 编号： GFSJ0151 难度:1 题目来源：XCTF-3rd-HITB-CTF-2017 题目描述： 01081522291516170310172431-050607132027262728-01020302…

题目来源于【攻防世界】 题目 名称： 心仪的公司 编号： GFSJ0011 难度:1 题目来源：世安杯 题目描述： flag格式为flag{xxxx} 题目附件: webshell.pcapng 题解 题目附件为 pcapng 格式，即数据包 直接连接 kali， 使用 strings 命令打开 😂…

题目来源于【攻防世界】 题目 名称： 适合作为桌面 编号： GFSJ0010 难度:1 题目来源：世安杯 题目描述： flag格式为flag{xxxx} 题目附件: 题解 单纯从图片观察，未发现线索； 右键使用记事本打开，依然未发现 flag 字样； 考虑图片隐写， 启动 Stegsolve ，加载…

题目来源于【攻防世界】 题目 名称： Banmabanma 编号： GFSJ0006 难度:1 题目来源：世安杯 题目描述： flag格式为flag{xxxx} 题目附件: 题解 这是【XCTF】难度系数为 1 的第 1 道题，也可以说是最基本的一道入门题。 观察图片，斑马身上的条纹酷似条形码 直接…

:warning: 声明： 本文仅供学习交流使用，切勿用于非法用途 :warning: :hammer: 原理介绍 Redis 未授权访问 准确的来说，其实并不是一个漏洞。而是由于开发人员配置不当，而产生的预料之外的危害。 具体原理： 可能由于部分业务要求，或者开发人员的配置不当，将 redis 服…

Log4j RCE （CVE-2021-44228） 2021 年 12 月 9 日，阿里云安全团队向 apache 报告了由 log4j 日志引起的远程代码执行漏洞。 2021 年 12 月 10 日凌晨，log4j 漏洞利用细节被公开，几乎所有的互联网公司都受到影响。 2021 年 12 月 1…