《King of the Hill》(KoTH)是一款竞争性黑客游戏,在游戏中你要与 10 名黑客对抗,攻破一台机器,然后修补其漏洞,阻止其他玩家获得访问权限。你保持访问的时间越长,你得到的积分就越多。
账号设置
注册完之后加入不了房间,提示 Uh-oh! Only intermediate and advanced experienced leveled users can play King of the Hill.
原创2024年12月7日...大约 3 分钟
Server Dashboard
Haynes's Server Dashboard
XUJCOJ CPH
Competitive Companion For XUJCOJ
XMU WebVPN Converter
Connect to your local networks in XMU from anywhere
ChatGPT Next Web
Well-Designed Cross-Platform ChatGPT Web UI
基本信息
- 实例规格:轻量应用服务器-服务器实例
- 所在区域:新加坡
- CPU&内存:2 核(vCPU) 1 GiB
- 公网带宽:30 Mbps(峰值)
测试脚本使用 融合怪测评脚本
bash <(wget -qO- ecs.0s.hk)原创2024年12月3日...大约 6 分钟
原创2024年12月2日...大约 6 分钟
基本信息
- 实例规格:ecs.e-c1m1.large
- 所在区域:深圳 可用区 E
- CPU&内存:2 核(vCPU) 2 GiB
- 公网带宽:100 Mbps(峰值)
测试脚本使用 融合怪测评脚本
bash <(wget -qO- ecs.0s.hk)原创2024年12月2日...大约 2 分钟
基本信息
Los Angeles AMD VPS - Specials - Starter
AMD EPYC 7003 Series, China Optimised, 9929&CMIN2
- 1 Core AMD EPYC 7003 Series
- 2 GB DDR4 RAM
- 30G NVMe SSD
- 1 IPV4
- 1T/Month/300Mbps, Based on the Principle of Fair Use
测试脚本使用 融合怪测评脚本
原创2024年12月2日...大约 6 分钟
生成 .moon 文件
- 在首页记录下 Network ID
- 在公网服务器上安装 zerotier
# 安装 zerotier
curl -s https://install.zerotier.com/ | sudo bash
# 启动 zerotier
systemctl start zerotier-one.service
# 设置开机自启
systemctl enable zerotier-one.service
# 查看状态
systemctl status zerotier-one.service原创2024年12月2日...大约 1 分钟
题目描述
简单的 cms,可以扫扫看?
提示 1: /flag.php:
if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){
echo "Just input 'cmd' From 127.0.0.1";
return;
}else{
system($\_GET['cmd']);
}原创2024年11月30日...大约 3 分钟
题目描述
小明在学习 CTF 的过程中遇到了一道 PHP 的题目,以他有限的水平做不出来,可以帮帮他吗?
观察源码,只要我们传进去的 cmd 不被正则匹配到,就可以执行系统命令。
if(isset($_POST['cmd'])){
$cmd = escapeshellcmd($_POST['cmd']);
if (!preg_match('/ls|dir|nl|nc|cat|tail|more|flag|sh|cut|awk|strings|od|curl|ping|\*|sort|ch|zip|mod|sl|find|sed|cp|mv|ty|grep|fd|df|sudo|more|cc|tac|less|head|\.|{|}|tar|zip|gcc|uniq|vi|vim|file|xxd|base64|date|bash|env|\?|wget|\'|\"|id|whoami/i', $cmd)) {
system($cmd);
}
}原创2024年11月28日...大约 1 分钟
Custom Web Server (1)
题目描述
Someone said: 'One advantage of having a homemade server is that it becomes much harder to hack.' Do you agree? Give reasons.
Note: The files in src/public are unrelated for the challenge.
Chilli Level:
原创2024年11月12日...大约 3 分钟
题目描述
I made a ERCode generator! Featuring red-blue encoding, looks more colorful than QRCode, right?
Flag is in the ERCodes.
原创2024年11月12日...大约 2 分钟