这次出了ColorNote和NoteBoard两道题 依旧被非预期，，， ColorNote本意是打悬空标记注入，使用utf-16编码绕过谷歌浏览器限制 但被CSSLeak给非预期了，在12s的bot窗口内按位泄露token，，， 下次应该把token改长一点（ 以下是出题时写的WP： ColorN

CTF越来越没意思了，已经几乎纯AI了 AI越强就越要防AI，于是题目愈发变难，人类也无能为力，最后还是交给AI 至于人类何去何从？希腊奶 12307 看 Dockerfile： COPY --chmod=0600 --chown=root:root flag /flag ... chown roo

前言 最近打了第二届腾讯云智能渗透挑战赛 我们写的agent第一天非常猛，最强的时候冲到了第四，第一天结束后是第五 可惜设计时没怎么考虑多点渗透和域渗透，因此后面几天较为乏力，最终只拿到了第19名的名次 开源链接如下，仅保留了核心部分，删除了比赛定制功能（比赛API等） ENOCH-lyn/tenc

一个小队去打，最终是拿了三等奖（总榜第五） Misc infrared_code 题目给了一段智能电视遥控器的红外指令数据，以及一张电视输入界面的截图 先看红外数据，可以发现里面大量重复出现几类命令码。结合附件里的电视型号资料，可以把几个关键按键对上： 16 对应 Up

Sauna 拿shell 扫端口 $ nmap -p- -sV 10.129.95.180 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-03-04 02:54 CST Nmap scan report for 10.129.95.180 Ho

Return 拿shell 先简单nmap看看开放了什么常用端口 # nmap 10.129.242.236 PORT     STATE SERVICE 53/tcp   open domain 80/tcp   open http 88/tcp   open kerberos-sec 13

先nmap PORT     STATE SERVICE           VERSION 53/tcp   open domain           Simple DNS Plus 88/tcp   open kerberos-sec     Microsoft Windows

先nmap一下 # nmap -sS -sV -A -Pn 10.129.250.29 <...> PORT     STATE SERVICE       VERSION 53/tcp   open domain       Simple DNS Plus 88/tcp   open ker

Cicada 先nmap # nmap -sT -p- --min-rate 10000 -o ports 10.129.254.230 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-02-06 05:09 CST Nmap scan repo

EscapeTwo What is the fully qualified domain name of the machine? # nxc smb 10.129.232.128 SMB         10.129.232.128 445   DC01             [*] Win