前言

在web题中，有的时候会遇到只能以数字形式返回的命令执行题目，在这种情况下就需要对flag进行编码来读取

本篇介绍的od命令就是一种方法

前言

看了下java题挺基础的，正好拿来练练手入门同时复习下期末的java（x

前言

在NSS上攒金币买的Xenny的RSA教程

这篇文章加密，仅供自用

前言

XXE（XML External Entity）攻击是一种针对应用程序的攻击，它利用了XML解析器的漏洞，通过注入恶意XML实体来实现攻击目的

全称是XML外部实体注入

参考：

https://xz.aliyun.com/t/3357#toc-3

https://github.com/bfengj/CTF/blob/main/Web/java/XXE/Java%E4%B8%AD%E7%9A%84XXE.md

https://tttang.com/archive/1813/

前言

web又爆零了555，不过这次做的两题倒是都有收获一点新的思路，直接开等wp

yysy考点确实挺多的

官方wp

前言

做陕西省赛ezpop时遇到的一个知识点

这里专门研究一下，本质上是对php gc回收机制的利用

引用Rixo大佬的文章

参考练习两年半的篮球选..哦不对安全选手的文章

前言

python沙箱逃逸（pyjail），在这些题目中，我们往往能够交互式地用 eval 或者 exec 执行 python 代码，在这个基础上，添加各种限制，即为 jail

基础知识可以看春哥的文章

实战部分结合空白爷在 HNCTF 出的题目来学习

两年后回望，只能说想要把 SSTI、Pickle 等 python 相关的题目玩明白，必须要有 PyJail 打好基础

或许它真能改变 pyjail： https://www.cnblogs.com/LAMENTXU/articles/19101758

参考：

https://www.tr0y.wang/2019/05/06/Python%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8%E7%BB%8F%E9%AA%8C%E6%80%BB%E7%BB%93/

https://dummykitty.github.io/posts/python-%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8%E5%8E%9F%E7%90%86/

https://xz.aliyun.com/news/1990

https://www.runoob.com/python/python-strings.html

https://docs.python.org/zh-cn/3.14/library/functions.html

前言

官方wp

现在回来再看看上个学期打的比赛，感觉考点很明显，而且难度也不是特别高

Question1

博主copy了个jwt加密的脚本发现跑不起来，报错partially initialized module 'jwt' has no attribute 'encode' (most likely due to a circular import)

• 系统：windows
• python：3.10

jwt

JSON Web Token，是一种用于Web应用程序的安全令牌，即身份认证，由服务器端在验证客户端身份之后生成并返回给客户端，客户端在登陆之后每次访问服务器都要携带该参数

和传统的cookie，session不同，jwt是无状态的token，服务端不会保存任何信息，适合一次性的命令认证

通常由三个部分组成：header + payload + signature，每部分由‘.’连接

header：包括令牌的类型和加密算法，

payload：包含有关用户或实体的信息，例如身份验证数据，

signature：用于验证令牌是否被篡改。