i春秋——春秋争霸write up 第一关 题目给出一张图 提示中，这种排列源于古老的奇书，暗含了两个数字，可以得出第一关的答案是两个数字 百度识图来一发， 得到图中排列是来自于洛书，点开洛书的百度百科，往下拉，发现百科中提到，每一行每一列还有对角线加起来都是15，验证一下的确 ...

目录 中科大-Hackergame2018 write-up 签到题 猫咪问答 游园会的集章卡片 猫咪和键盘 Word 文档 猫咪银行 黑曜石浏览器 回到过去 我是谁 家里有矿 ...

翻到群里的小伙伴发出一道POST型SQL注入题，简单抓包判断出题目需要base64编码后才执行sql语句，为学习下SQL注入出题与闯关的思路+工作不是很忙，所以花点时间玩了一下，哈哈哈哈哈 ...

第四届 美团MTCTF Write-up (Crypto) 前言 比赛的时候做了两个Crypto，一个Misc，队友们做了两个Pwn，一个RE。 总共241个得分队伍，最终排第36名，离进决赛还是有挺大距离的。 这里，把我做的两道Crypto题总结一下。 Symbol 考察的是LaTeX ...

i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开，在文件末尾发现如下编码 判断为URL编码，在线解码后得到flag。 第二关 纸上谈兵 查看网页源代码，发现如下提示 提示为base64，在线解码，既得flag 第三关 窃符 ...

打开只有一句hello world，直接查看源码，发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js h ...

点开是个普普通通的登录窗口，没有注册，只有登录，抓住包也没获取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改参数的定义来让其报错，pass原本的应该为整数，pass[] ...

点开是道没有任何窗口的题，右键查看源码也没上面东西，抓包试试，也没找到什么提示性的信息，根据提示去看看敏感文件泄露是什么吧 这里找到了篇敏感文件泄露的介绍及利用方法：https://www.cnbl ...