.svn SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息

今天分享第一题 fd 首先解决一下我的虚拟机没有网络的问题，没有做任何修改的情况下，我的kali没有网络了，输入ifconfig -a，发现我的电脑没有网卡了...

注：本博文记录压缩包中ELF文件flag的获取过程，exe文件flag是乱码，具体过程就不给大家演示了。着重分享GDB的内容。

首先我拿到了一款支付软件的安装包，我们先在模拟器中安装好这个软件，我们发现这里的注册按钮是无法使用的，如下图：

过滤了数字，空格还有一些常见的函数，关键字。既然过滤了空格的话，就不得不用IFS了

首先是用GET传入了一个code参数，然后是过滤了一些函数与关键字，发现过滤了echo，ls，tac，cat等，但是没有过滤反引号，和\等。

RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。

Capture The Flag（以下简称”CTF”）,顾名思义，即是夺取旗帜，由于相关介绍已经比较完全完全，其简介可见百度知道:CTF词条。

这一套题目实际上是为新生准备的，我和对内另一位师哥在迎新的几天才知道这个题目的存在，也是正好我们没什么事情，就做了一下，这里将赛题的wp整理一下，同时考虑到纳新...

summary: 时隔一年再战Ciscn，也算是有所收获吧。本年度中团队共完成题目12道，包含全部分类，个人因为大三考研的事情基本退回了端茶倒水杂项手的状态，不...

/flag.txt没权限访问，应该是需要shell之后提权，这个flag也是最终的flag

Coarse-to-fine(CTF)策略已被广泛应用到图像去模糊领域，常规方法通常通过堆叠多尺度输入的子网络渐进提升提升输出图像的锐利度。比如DeepBlur...

工具均从网络上收集，请大家尊重工具原作者，如需二次开发或用作商业用途，请联系工具原作者。

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术，它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序...

?file=php://filter/read=convert.base64-encode/resource=index.php

通常比赛中会提供一个包含流量数据的 PCAP 文件，有时候也会需要选手们先进行修复或重构传输文件后，再进行分析。

还有直接在图片属性的备注里给出flag，这种情况可以用010editor或者winhex等工具打开图片搜索关键字如flag、ctf等查看。

得到flag： qsnctf{4e90381c-e0b6-4608-a7c7-8cddc0f1b594}

得到的MD5值 d7d81423804c8bca99a8cdc6abb50cf1 MD5值解密