E73RN4L

摘要： [LitCTF2026] lit_ezsql 题目 注注注！ 解 ',",)轮番上阵都没报错 常规or语句和双写也没成功 查询1 id name col2 col3 col4 1 alice visitor none none 查询2 id name col2 col3 col4 2 bob vis 阅读全文

摘要： # CTF 中如何用提示词发挥大模型的最大实力：从聊天助手到大手子> 本文讨论的是 CTF、靶场、本地实验和授权安全研究场景下的大模型使用方法。核心目标不是绕过安全边界，而是在合法环境中把大模型从“会讲知识的聊天助手”调成“会拿证据、会调用工具、会及时在一个方法上停下止损的大手子”。（本人并不是大模 阅读全文

摘要： 刘洋计算机 1. 分析刘洋liuyang_pc.E01检材，提取磁盘镜像SHA1值的前6位？[答案格式：字母小写] 以下是错误内容，直接计算.E01的哈希 正确的方法应该是在火眼中计算源盘哈希 原因如下： 2. 分析刘洋liuyang_pc.E01检材，计算机系统Build版本为？[答案格式：190 阅读全文

摘要： 刘洋计算机 1. 分析刘洋liuyang_pc.E01检材，提取磁盘镜像SHA1值的前6位？[答案格式：字母小写] 以下是错误内容，直接计算.E01的哈希 正确的方法应该是在火眼中计算源盘哈希 原因如下： 2. 分析刘洋liuyang_pc.E01检材，计算机系统Build版本为？[答案格式：190 阅读全文

摘要： 值班邮件台 题目 夜班值守，手别太快。别人的邮件别乱翻，自己的联调痕迹也别乱留。台子搭得仓促，收尾却没收干净，安静的界面下面，总还有点不该留下的东西。 解 点击进入后台预览面板 http://39.105.213.28:49103/admin.php Only admin can access th 阅读全文

摘要： web 消失的密钥 解 输入11测试下 [AUTH] 认证失败。意外的令牌格式。请阅读任务说明。 [系统日志] 输入已处理。 结果字符串：'11' 状态：已拒绝 提示：系统遇到了意外的序列。请重新验证您的凭证。 令牌和凭证，很难不考虑下cookie，但实际啥也没有 题目说对key敏感，get和pos 阅读全文

摘要： Really EZ POP 题目 <?php highlight_file(__FILE__); class Sink { private $cmd = 'echo 123;'; public function __toString() { eval($this->cmd); # 可执行命令 } } 阅读全文

摘要： 没打这个比赛但是刷到了这个比赛的wp，有几题看起来挺有意思的，复现下看看 PyEditor nb，头回见这么多解的题 题目 猫猫最近发现了一个在线编辑器，里面似乎有一段没有被正确删除的代码……？ import ast import subprocess import tempfile import 阅读全文

摘要： 让人变幸运的魔法 题目 <?php highlight_file(__FILE__); error_reporting(0); function magic($param) { $unlucky_list = ['unlucky', 'bad', 'jinx', 'unfortunate']; fo 阅读全文

摘要： 0基础也能看懂的，polarisctf部分web题wp ez_python 题目 from flask import Flask, request import json app = Flask(__name__) def merge(src, dst): for k, v in src.items 阅读全文