题目如下： 12345671.找出系统中蛤客的ip地址及端口，提交方式请以QHCTF{md5(127.0.0.1:80)}进行提交，例如：QHCTF{cef54f47984626c9efbf070c50bfad1b}2.蛤客在控制小明的系统后，创建了一个最高权限的后门账户，请你找出该账户的用户名及密码，提交方式请以QHCTF{md5(user_pa

VNCTF2025 Misc aimind [SSRF] 进去之后发现是一个思维导图，提示内网有一个redis，结合只能输入URL能想到是SSRF 看了一下环境变量里面没有flag，file:///也读不到flag，看了一下/etc/hosts得到172.18.0.3的IP，直接访问http://172.18.0.3/能发现是一个CentOS的a

DS3 easyrawencode使用工具 LovelyMem V0.91（推荐） Python 3(需要安装pycryptodome pandas) 详细操作Lovelymem加载镜像，使用vol2的consoles plugin发现在rsa文件夹下运行了hack.py，并得到hack.py的运行结果 1python2 vol.py --plugin=volatility2_plugin -f

请输入密码查看.

MiscHakuya Want A Girl Friend下载附件给了一个十六进制，010贴进去发现是zip文件头，后面跟了一个逆序的png，正过来修复宽高得到压缩包密码，解压得到flag 12f=open("无标1.zip","rb").read()open("222.png","wb").write(f[::-

为了解决OneDrive调用curl时莫名的问题导致占用两倍的网盘空间的问题，重新编译安装了curl 8.11.1 参考： 解决报错libssl.so.1.1: cannot open shared object file: No such file or directory-CSDN博客 libcurl交叉编译支持https_怎么看libcurl带不带ssl库-CSDN博客 configure:

请输入密码查看.

请输入密码查看.

请输入密码查看.

通过设置CSS和pdfkit的选项来处理（测试有效） 必须安装wkhtmltopdf https://wkhtmltopdf.org/downloads.html 1234567891011121314151617181920212223242526272829303132333435363738394041# PDF 生成选项options = { 'margin-to