应急响应应急响应流程 事件判断：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DDos等等 临时处置：给出客户临时处置建议，断网隔离，保护现场环境 信息收集分析：收集客户信息和中毒主机信息，包括样本，日志分析、进程分析、启动项分析 清理处置：直接杀掉进程，删除文件，打补丁，抑或是修复文件 产出报告：整理并输出完整的安全事件报告 linux重要文件和目录 文件名 说明 /e

misc签到卡print(open('/flag').read()) 被加密的生产流量追踪tcp流，数据提取出来base32 国粹先分割题目.png中的小麻将到output 12345678910111213import osw=0h=0from PIL import Imagea=Image.open('题目.png')w1,h1=a.sizewhile

攻击主机发现如果官方没公开靶机地址（通常不会给），则攻击手首先要做的事就是先找到每个主机地址和端口 用工具或者自己的脚本都行，不过建议提前准备好脚本，现场写会慢一点可能还会出问题 弱口令ssh弱口令可能会有些队伍没有改 web弱口令一般在后台登录处，或者phpmyadmin之类的服务 代码审计代码审计是攻防一体的工作，当发现漏洞时，进攻的同时跟防守的队友商讨如何修复 预留后门某些地市级awd比赛为

webQuerysqlmap一把梭 Deserialization源码 1234567891011121314151617//The location of the flag is at route.php$read = $_POST["read"];$input = $_POST["input"];if(!isset($read) or !isset($

Here's something encrypted, password is required to continue reading.

misc阿尼亚文件尾有一串字符串6333383363333963633338326333616263333865633261616332613363326261633262636333623263326235633261356332623563333834633262316333613063333832633361623061，十六进制转字符串得到c383c39cc382c3abc38ec2aac

rank：15 Mischard-miscbase32，公众号发NKCTF2023我来了！ blue先导入进vmware，开机发现是windows2008系统，用户带密码 挂载一个2008的iso镜像，设置启动项为cd优先，重启，选择修复计算机，进入命令提示符 复制一份cmd到放大镜 左下角启动放大镜功能后就启动了cmd，修改administrator密码 进入系统 easymusic根

环境模拟搭建：Nginx支持web界面执行bash|python等系统命令和脚本 web46112345678910#!/bin/bash OIFS="$IFS" IFS="," set $QUERY_STRING Args=($QUERY_STRING) IFS="$OIFS" if [ "${Args[

CTF_misc_auto_deploy一个自动部署Misc工具的轻量sh脚本闲的无聊随便写的小玩意适合在新环境中快速搭建misc环境 项目地址 目前支持的功能1：换网络源，允许 root ssh登录2：安装docker3：安装docker-compose4：安装golang5：安装java6：安装 linux 下的部分 misc 工具和第三方脚本（我知道的），具体如下 1234567891011

从XML到XXEXML什么是 XML？XML 指可扩展标记语言（EXtensible Markup Language）。XML 的设计宗旨是传输数据，而不是显示数据。XML 是 W3C 的推荐标准。XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。XML 语言没有预定义的标签。 XML 和 HTML 之间的差异XML 不是 HTML 的替代。XML 和 HTML 为不同的目的而设