exp1234567891011121314151617181920212223242526272829303132import zipfileimport os# 初始设置：压缩包存储目录和初始zip文件名称"""只要修改路径和需要解压的压缩包即可"""zip_directory = r'D:\网站下载\taowa'

MISC010的使用MISC1用010打开直接搜索文本ctfshow即可 MISC2 发现txt文件原来的后缀应该是png，将后缀改成png即可 MISC3用010打开，然后compare两个png 然后两串都各取一个个下来得到flag MISC4使用010editor的 工具→直方图 统计计数解得flag，或者复制出来词频统计,按照percent降序排序导出数据即可 ctfshow{a

MISC正着看还是反着看呢？看到要倒序，注意他这里是两个字节一组进行倒序的 jpg 文件头 FF D8 FF E0 文件尾是 FF D9 D9FF 可以发现有个flag.txt的倒序，所以我们整个都复制过去进行处理 如果只复制到文件尾的话就会丢失文件，导致隐藏文件的消失 选中尾部拉到最底部，然后（编辑→复制为→复制为十六进制文本）然后在桌面创建一个文本文件，ctrl+v直接复制进去，然后

MISCbase2048 一明一暗报告哈基米长宽一样 zsteg看隐写 1234567891011121314151617181920212223242526272829303132333435363738from PIL import Imagedef arnold(infile: str, outfile: str = None, a: int = 1, b: int = 1, shu

PHP常见的命令执行函数与代码执行函数PHP执行系统外部命令函数:exec()、passthru()、system()、shell_exec()php提供4种方法执行系统外部命令：exec()、passthru()、system()、 shell_exec()。在开始介绍前，先检查下php配置文件php.ini中是有禁止这是个函数。找到 disable_functions，配置如下： 1disab

https://blog.csdn.net/fogota/article/details/6767758 背景一、如何找到Mapper=0的NES游戏？ 你自然有不少的NES文件，同时也知道上哪去下载这些文件，你可以多下载一些你觉得简单的游戏。我下面介绍查看mapper值的方法。 我已经找到几个Mapper=0的游戏：超级玛丽、坦克大战 方法有两个 方法(1) VirtuaNE

签到跟着pdf 输入/bind 和个人识别码 MISCsignin把luo缺勤，别的签到就行 罗小黑战记gif图直接逐帧分析就行 moectf{y0uu6r3th3m0st3r1nth1sf13ld} ez_F5看属性里面 密码就是这个（当时真的无语住了）no_password ez_Forensics杂项入门指北 仔细观察，发现摩斯密码加密密文 注意中间要空格 the

[TOC] https://www.huangmj.com/17116743651246.html#36-sudo-mysql linux信息收集内核设备信息： uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名。 uname -m 查看系统内核架构（64位/32位） hostname 系统主机名 cat /proc/v

tricks在 http://xxx.github.io@localhost 这种URL中，@符号前的部分（xxx.github.io）是用来提供用户信息的（通常是用户名和密码），实际请求会发送到@符号后面的部分（即localhost）。这是因为根据URL的标准格式，@符号前的内容被解释为“用户信息”，而不是实际的主机名。 这种方式可以被利用来绕过一些基于主机名的安全检查。比如，如果某个系统检查U

crunch介绍与使用1、介绍crunch是什么？ Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。 2、使用Kali中已自带crunch工具，可直接在kali中使用。 命令格式： crunch [] [options] 参数： min-len 最小长度字符串，即使不使用参数