前言：这次招新赛web这边就只出了一道题，本来想出难一点的，但web难题已经有了，所以整了道很简单的题，有很多解法

定义掩码：这四个变量 mask1、mask2、mask3 和 mask4 是常数整数，用作线性反馈移位寄存器（LFSR）操作的位掩码。

2. RSA 密钥生成 RSA 密钥生成是一个基于质数的过程，包含以下步骤： 步骤 1：选择两个大质数 选择两个足够大的质数 p 和 q。 步骤 2：计算模数 ...

如果我们已知 X_i 和 X_{i+1}，可以通过逆运算推导 X_i 的值，进一步还原最初的种子。

前言：不知道这道题算CRYPTO还是MISC，之前刷密码学的题遇到了，这次就拿来出题了，就当是这次招新赛的简单题了

该文件的密码和administrator的密码相同，接下来我们寻找flag.ccx文件

在 PHP 中，我们可以利用 PHP Base64 Filter 宽松的解析，通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临...

这篇文章研究的题目是：在使用Docker官方的PHP镜像php:7.4-apache时，Web应用存在文件包含漏洞，在没有文件上传的情况下如何利用？

在CTF（Capture The Flag）比赛中，随机洗牌题型的变形多种多样，不仅考验选手的逻辑推理和编程能力，还能考验对算法和数据结构的理解。本文将通过几个...

在CTF比赛中，涉及Git相关的题目通常会考察参赛者对Git仓库的了解，尤其是如何利用公开或不完整的Git仓库来恢复源代码或获取敏感信息。本文将结合一些常见的工...

在网络安全领域的夺旗赛（Capture The Flag，CTF）中，对各种文件格式的深入理解和分析常常是解题的关键。其中，ZIP 文件作为一种常见的压缩格式，...

首先，您需要知道是否可以直接使用已导入的某些库执行代码，或者是否可以导入以下这些库：

-.. .- -. -- -....- -.-- --- ..- -....- -.- -. --- .-- .... .- - -....- ..-....-...

linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具，该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信...

MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵活的组装 SQL 语句，从而完成更多的功能。在特定的情况下可能会存...

JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种信息可以验证和信任，...

🚀🚀首先题目打开是这样子的（如果显示不全，那就是版本问题，我终于换掉了我老掉牙的wireshark :happy:):

.svn SVN是一个开放源代码的版本控制系统 ,在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息