[标题搜索]只能搜索题目标题,[综合搜索]支持多关键词多项目搜索(以空格分隔)。
| 序号 | Website | Type | Title | Value | Writeup | Competition | Id |
|---|---|---|---|---|---|---|---|
| 1 | ctfshow | MISC | 滑天下之大稽 | ctfshow MISC 滑天下之大稽的解题过程为:下载压缩包后获得未加密图片和加密文本,使用010 Editor或WinHex查看图片末尾的隐藏字符,将字符用于解密flag.txt文件即可获取flag 1 2 6。验证后的完整解题过程及答案可参考: https://blog.csdn.net/miuzzx/article/details/107709631 | https://blog.csdn.net/miuzzx/article/... | - | 3197 |
| 2 | ctfshow | MISC.击剑杯 | 你和base击剑,谁更强? | base64加密后的字符串与异或操作生成的文件内容拼接后解密得到 | https://blog.csdn.net/qq_42880719/art... | 击剑杯 | 4413 |
| 3 | bugku | Crypto | CryptoSignin3 | 17191734863919301191264944337 | https://ctf.bugku.com/writeup/detail/... | 0xGame2021 | 714 |
| 4 | BUUCTF | Misc | [DASCTF Oct X 吉林工师 欢迎来到魔法世界~]阴游大师 | DASCTF{23dvkjzr3juboiavztbncaxftfpyq5gz} | https://blog.csdn.net/ookami6497/arti... | DASCTF Oct X 吉林工师 欢迎来到魔法世界~ | 6300 |
| 5 | NSSCTF | 格基规约 | [N1CTF 2024]N0TR5A | 1251419262686966008073410687103276733576169206770567918167567514661187410281818575792583311039021013657971859911256858 | https://rxw2023-github-io.pages.dev/2... | N1CTF | 12450 |
| 6 | ctfshow | WEB入门.java | web294 | web294的答案在CTFshow题目中通常是指一个Struts2漏洞利用的payload,用于执行系统命令并获取环境变量中的flag 2 3。网页上提供的直接解题链接为 https://blog.csdn.net/qq_52579508/article/details/142067192(即 2),其中详细记录了S2-007漏洞的利用过程和具体payload 2。另一个可验证的解题过程网页是 https://blog.csdn.net/uuzeray/article/details/136126951(即 3),它列出了从web279到web300的系列题目答案,包括web284的S2-012漏洞利用payload 3。经复核,这两个网页都真实记录了CTFshow Java题目的完整解题过程和最终答案 2 3。请注意,题目具体的flag值是动态的,但解题方法一致。因此,综合确认后的答案为: 使用S2-007漏洞payload(如:' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('env').getInputStream())) + ')执行命令获取flag | https://blog.csdn.net/qq_52579508/art... | java | 3585 |
| 7 | bugku | WEB | 成绩查询 | BUGKU{Sql_INJECT0N_4813drd8hz4} | https://juejin.cn/post/69973486615585... | bugku | 151 |
| 8 | xuenixiang.com | Reverse | 青龙组-signal | - | https://www.xuenixiang.com/forum.php?... | 网鼎杯wdb_2020 | 15393 |
| 9 | BUUCTF | Misc | [MRCTF2020]Hello_ misc | flag{He1Lo_mi5c~} | https://blog.csdn.net/YueXuan_521/art... | MRCTF2020 | 6985 |
| 10 | vulfocus | WEB | python-pickle 命令执行 | flag{this_is_a_sample_flag} | https://vulfocus.cn/#/ | - | 16698 |