第一届广东省卫生健康行业网络安全技能大赛部分题目复现
WebHTTP题目基本信息基础镜像:https://github.com/qsnctf/base_nginx_php_72考察点:代码审计、HTTP请求头伪造。www>index.php1234567891011121314151617181920212223242526272829<?phpheader('Content-type:text/html;charset=utf-8');setcookie('admin','0');function getip() { if(getenv('HTTP_CLIENT_IP') && strcmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $ip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED...
2025某能源行业培训测验赛事题目WP
Crypto共模之谜题目名称:共模之谜题目描述:情报部门截获了两条来自同一来源的加密信息,它们使用了相同的RSA模数但不同的公钥指数。这种看似冗余的操作背后可能隐藏着严重的安全隐患。你能利用这一漏洞还原出原始情报吗? 题目给出了如下数据:12345n = 52434676028442864513479128215013580182283012674942942342267825274916668125023466810480258585751372421292748168448504340890831865866538692974717102950393572887019518607310927816328323922713991044821625309344713196448648512424001395920800511116740568322697525090524941927457199617152790810652838307470708198191e1 = 65535e2 = 65537c1 = 31521924348336802941777804619118...
mathjax语法使用
说明当前博客已启用mathjax语法,可以更方便的书写数学公式。 示例1$$ n = p \times q $$ n = p \times q1$$ \phi(n) = (p-1)(q-1) $$ \phi(n) = (p-1)(q-1)12$$ 1 < e < \phi(n) $$$$ \gcd(e, \phi(n)) = 1 $$ 1 < e < \phi(n)\gcd(e, \phi(n)) = 11$$ a = b + c^3 $$ a = b + c^31$$ a = b + c^{3+1} $$ a = b + c^{3+1}1$$a_b$$ a_b
Mermaid流程图使用方法
说明当前博客已经 启用 Mermaid 图表功能,可以直接在 Markdown 中绘制流程图、时序图、状态图、甘特图等可视化内容。 ✅ Mermaid 是一个支持用纯文本描述流程的图表语言,非常适合在 Hexo + Obsidian 环境中做技术笔记和架构图展示。 基本语法示例流程图 graph TD; A-->B; A-->C; B-->D; C-->D; flowchart TD A[开始] --> B{条件判断} B -->|是| C[执行操作1] B -->|否| D[执行操作2] C --> E[结束] D --> E 时序图 sequenceDiagram participant Alice participant Bob Alice->>Bob: 你好,Bob! Bob-->>Alice: 你好,Alice! 状态图stateDiagram-v2 [*] --> ...
ISCC2025线上初赛-WriteUp
Web战胜卞相壹其实感觉有点脑洞这道题,我们先了解一下卞相壹:在搜索的同时开一个文件扫描,扫一下:出题人不算严谨,Dockerfile和docker-compose.yml都一并打包并没有删除。但是都没有什么信息,我们主要看robots.txt这题脑洞的地方来了:很好,花花肠子不少 在前端有提示2=0这里flag的0也要换成2:1234import requestsurl = "http://112.126.73.173:49100/f12g.txt"print(requests.get(url).text.replace('0', '2')) 纸嫁衣6外传查看Dockerfile文件根据Dockerfile文件的内容可知,其启用了Apache rewrite模块,也就是说支持无.php后缀并且配置了AllowOverride。我们此时先看首页内容,其提示我们includes/这个目录下会有文件于是:1dirsearch -u http://112.126.73.173:49102/includes/提示回到最初的镜子...
