随波逐流工作室—-探索前沿科技,分享最新软件。点击标题下蓝字“长弓三皮”关注,我们将为您提供有深度、有价值、有意思的阅读。
朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把长弓三皮“设为星标”,否则可能就看不到了啦!
作者:随波逐流
题目下载:http://www.1o1o.xyz/bo_softdown.html
公众号内回复题目名称可智能搜索writeup
1、CPP
阅读下面的代码,推测最后的输出是什么_____。
main.cpp
using namespace std;intmain(){int cnt = 0;for(int i = 0; i < 10; i++) {int cnt = i;cnt = cnt - 1;}for(int i = 0; i < 20; i++) {cnt = cnt + 1;}cout << cnt;return 0;}
程序的输出结果是: 20
2、PHOTO
熊猫花花最近产生了一些困扰,听说有人拿AI生成她的照片~ 你能帮助她从下面这些照片里找出哪一张是AI生成的“花花”,并且把照片的文件名作为答案提交吗?
应该是第9张,竹子从手中突出
3、MASK
在这个金面罩的图像之下会藏着怎么样的秘密呢?
JinMianZhao.jpg
不管他是什么,先拖入[随波逐流]CTF编码工具
结尾有东西
[随波逐流]CTF编码工具---文件---foremost提取
4、SQL
小艾同学参与了一个网络安全事件分析,网站疑似遭受到了SQL注入攻击,你可以分析这个流量包,定位到关键的注入请求,从数据中找到Flag吗?
不管他是什么,先拖入[随波逐流]CTF编码工具
[随波逐流]CTF编码工具---文件---PACP流量分析
SQL注入就搜索:select
最后一个是:
select id,email from member where username='ejNh' UNION ALL SELECT NULL,CONCAT(0x716b787a71,IFNULL(CAST(flag AS NCHAR),0x20),0x716a786a71) FROM pikachu.test-- -'
Flag 提取方式:在注入请求的响应中,查找「qkxzq」和「qjxjq」包裹的字符串,中间部分即为flag。
搜索:qkxzq
flag{asdasfc4121dfsgdf23sdf}
你若喜欢,为“长弓三皮”点个赞和在看哦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...