## 一、自我介绍#CTL{\n}阿吧阿吧，不多说了#CTL{\n}#CTL{\n}## 二、两段实习经历，看你在南京中孚数据安全部做实习生，你能大概讲一下做什么的吗#CTL{\n}当时做的是一个隐写溯源项目，是我们实验室跟南京中孚那边共同合作的。主要是针对电子文档信息泄露，数据泄密问题，开发涉密文档隐写溯源系统，实现敏感信息泄露追踪溯源技术，解决涉密文档遭到泄密后无法找到泄密源头的难题。我主要负

一、反射型XSS跟DOM型XSS的最大区别DOM型xss和别的xss最大的区别就是它不经过服务器，仅仅是通过网页本身的JavaScript进行渲染触发的。二、Oracle数据库了解多吗平常用的多的是MySQL数据库，像Oracle数据库也有了解，但是用的不多。三、研究生课题方向我的研究方向是自然语言处理，具体的领域是虚假信息检测。我的小论文中采用的数据集是twitter15和twitter16

前言：本篇题解涉及Crypto方向和一小部分的Web方向的题解。一、Crypto-baby_e1.代码如下from Crypto.Util.number import getPrime,bytes_to_longp,q = getPrime(2048),getPrime(2048)e = 7n = p*qm = bytes_to_long(open('flag.txt&#3

前言本篇文章是“记一次比赛的题解（一）”的续集，碰到了从来没有做到过的题型，整个一系列题目全部记录在本篇文章中，希望感兴趣的同学可以看看。一、Misc-狗子(2)照片1.图像隐写题，直接利用kali系统中的几个常用的分析图片的命令就可以了。先利用strings命令看图片的二进制代码中是否包含flag。没有再看图片中是否含有其他文件，利用binwalk命令。也没有，接下来就是利用zsteg命令看图

前言：由于此次比赛的题目较多，所以这是这个比赛的第一篇wp，共20题，先记录一下，防止忘记。里面有些题目是新手题较为简单，但也有许多有意思的题目，真的是做的过程痛不欲生，做完才感觉到酣畅淋漓，废话不多说，开写。一、签到题——hello CTFer1.题目给出了一个网址如下。https://cyberchef.org/#recipe=From_Base64('A-Za-z0-9%2B

## Openfire简介#CTL{\n}openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。openfire安装和使用都非常简单，并利用web进行管理。openfire的核心功能可以概括为：连接管理、消息解析、消息路由、消息发送。#CTL{\n}## 漏洞概述#CTL{\n}Openfire的管理控制台是一个基于 Web 的应用程序，

这题考察的是linux的环境变量提权。相关知识点环境变量在Linux系统中，环境变量是用来定义系统运行环境的一些参数，比如每个用户不同的home目录。最常见的环境变量就是$PATH，查看一下$PATH具有有哪些内容。 上面echo的路径都是一些可以找到可执行程序的目录列表。当我们输入一个指令时，shell会先检查命令是否是系统内部命令，如果不是则会再去检查此命令是否是一个应用程序，she

这题算是NepCTF中web赛道最简单的一题了。#CTL{\n}#CTL{\n}相关知识点：#CTL{\n}## shiro漏洞#CTL{\n}#### 简介：#CTL{\n} Shiro漏洞（Shiro vulnerability）是指Apache Shiro开源安全框架中的安全漏洞。Shiro是一个用于身份验证、授权、加密和会话管理的Java安全框架，用于保护应用程序免受恶意攻击。#CTL{\

## 一、自我介绍#CTL{\n}套路，我就不详细说了。#CTL{\n}## 二、sql注入的原理、分类、防御（我发现这个非常常问）#CTL{\n}就看我上篇文章“某手秋招安全工程师面试”吧，我就不重复写了。#CTL{\n}面试官：现在给你一个java代码，你知道怎么去审计sql注入吗？#CTL{\n}我：我直接说了我对java这块的代码了解比较少，对于php代码这块的比较熟，但是也还是按照php

一、自我介绍自我介绍这块就根据每个人的情况介绍就好。一般来说，就是我叫xxx，是来自xxx学校xxx专业的本科生/研究生，再介绍下自己的校园经历，获得的一些奖项，如果是研究生，还可以介绍一下自己研究生生涯的科研经历等等。二、有没有挖洞经历有，但是暂时没挖到。面试官接着问：看你简历上打CTF比较多是吧，那你是负责哪一块的呢？回答：我是负责web和misc的，web方面就是做些RCE，反序列化，代码