初识re findallfindall : 匹配字符串中所有的符合正则内容 123import relist = re.findall(r"\d+","my phone number is : 10086 ; my gi...

(RoarCTF2019)davinci_cipher_数位板流量分析这是我目前做的比较难的一个流量分析，这题干扰项超级多，但是根据提示能知道是个usb流量分析，如果没有这个提示，做这个题绝对是超级艰难；题目在这儿 首先flag.txt：通过百度，可...

（1）第一题，看SQL注入的语句，很明显是布尔盲注的特征 （2）这题更没劲，根据我的经验，流量分析倒着看就对了 (select%20flag%20from%20sqli.flag),43,1)%20=%20’+’,1,(select%20table...

（1）根据经验，没思路就追踪TCP流 追到15流，会发现一坨东西，翻一翻就能得到。 很明显，3.128.156.159 （2）还是刚刚追踪的TCP流 项目连接都摆出来了 https://github.com/ph4ntonn/Stowaway/...

ncsubj这题主要考点是编码方面，打开，追踪流一下，发现奇奇怪怪编码 三段，长得很像base64，解码看看 果然，没有想象的那么简单，继续解码 whatancsubject很像，还真是 喜欢移动的黑客比赛时候，正常开，打不开，分了一下，出来...

这是一个大赛原题系列，总共七道题，题目在这儿 （1）webshell ，想一想，应该是post传输，筛选一下post 随便点开第一个看一下 就有了，或者搜索一下password也可以 （2）绝对路径的话有两个部分组成，一个是网站根目录，另一个是相...