随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
序号 Website Type Title Value Writeup Competition Id
1 ctfshow MISC 滑天下之大稽 ctfshow MISC 滑天下之大稽的解题过程为:下载压缩包后获得未加密图片和加密文本,使用010 Editor或WinHex查看图片末尾的隐藏字符,将字符用于解密flag.txt文件即可获取flag 1 2 6。验证后的完整解题过程及答案可参考: https://blog.csdn.net/miuzzx/article/details/107709631 https://blog.csdn.net/miuzzx/article/... - 3197
2 ctfshow MISC.击剑杯 你和base击剑,谁更强? base64加密后的字符串与异或操作生成的文件内容拼接后解密得到 https://blog.csdn.net/qq_42880719/art... 击剑杯 4413
3 bugku Crypto CryptoSignin3 17191734863919301191264944337 https://ctf.bugku.com/writeup/detail/... 0xGame2021 714
4 BUUCTF Misc [DASCTF Oct X 吉林工师 欢迎来到魔法世界~]阴游大师 DASCTF{23dvkjzr3juboiavztbncaxftfpyq5gz} https://blog.csdn.net/ookami6497/arti... DASCTF Oct X 吉林工师 欢迎来到魔法世界~ 6300
5 NSSCTF 格基规约 [N1CTF 2024]N0TR5A 1251419262686966008073410687103276733576169206770567918167567514661187410281818575792583311039021013657971859911256858 https://rxw2023-github-io.pages.dev/2... N1CTF 12450
6 ctfshow WEB入门.java web294 web294的答案在CTFshow题目中通常是指一个Struts2漏洞利用的payload,用于执行系统命令并获取环境变量中的flag 2 3。网页上提供的直接解题链接为 https://blog.csdn.net/qq_52579508/article/details/142067192(即 2),其中详细记录了S2-007漏洞的利用过程和具体payload 2。另一个可验证的解题过程网页是 https://blog.csdn.net/uuzeray/article/details/136126951(即 3),它列出了从web279到web300的系列题目答案,包括web284的S2-012漏洞利用payload 3。经复核,这两个网页都真实记录了CTFshow Java题目的完整解题过程和最终答案 2 3。请注意,题目具体的flag值是动态的,但解题方法一致。因此,综合确认后的答案为: 使用S2-007漏洞payload(如:' + (#_memberAccess["allowStaticMethodAccess"]=true,#foo=new java.lang.Boolean("false") ,#context["xwork.MethodAccessor.denyMethodExecution"]=#foo,@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec('env').getInputStream())) + ')执行命令获取flag https://blog.csdn.net/qq_52579508/art... java 3585
7 bugku WEB 成绩查询 BUGKU{Sql_INJECT0N_4813drd8hz4} https://juejin.cn/post/69973486615585... bugku 151
8 xuenixiang.com Reverse 青龙组-signal - https://www.xuenixiang.com/forum.php?... 网鼎杯wdb_2020 15393
9 BUUCTF Misc [MRCTF2020]Hello_ misc flag{He1Lo_mi5c~} https://blog.csdn.net/YueXuan_521/art... MRCTF2020 6985
10 vulfocus WEB python-pickle 命令执行 flag{this_is_a_sample_flag} https://vulfocus.cn/#/ - 16698