there is nothing(i春秋CTF题解)
(1)打开页面,显示为:there is nothing (2)抓包发现提示 (3)hint:ip,Large internal network 意为最大的 ...
原文:i春秋CTF之戏说春秋
i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开,在文件末尾发现如下编码 判断为URL编码,在线解码后得到flag。 第二关 纸上谈兵 查看网页源代码,发现如下提示 提示为base ,在线解码,既得flag 第三关 窃符救赵 题目给出宝箱,下载至本地,该后缀并查看内容 通过观察,怀疑文件为压缩包,所以更改文件后缀为zip,成功解压出dh.jpg 百度后发现图片内容 ...
2017-01-27 10:37 0 1634 推荐指数:
相关推荐
爱春秋之戏说春秋 Writeup
爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式。在文本的最后发现这样一串有规律的代码: 形如这样的代码一看便想起来了URL加密方式,在搜索引擎里找到URL在线 ...
CTF-i春秋-Web-include
2020.09.17 文件包含漏洞 做题 经验教训 php文件中出现include()方法时,有可能存在文件包含漏洞; 文件包含漏洞一般的利用方式是构造path=php:/ ...
CTF[Pwn] i春秋学习笔记
buffer overflow 堆溢出、栈溢出、bss溢出、data溢出 例题:wellpwn\AliCtf 2016 vss\Hitcon 2015 readable\stkof\zer ...
i春秋CTF 神秘的文件(LSB隐写)
下载文件,是一个无后缀的文件,010editor打开,发现时png文件 说实话,我看了好一会。。。 没发现有隐藏的文件,用photoshop打开也没发现什么奇怪的图层,ste ...
实战经验|大神战队都在i春秋教你打CTF
全国大学生信息安全竞赛创新实践能力赛旨在培养、选拔、推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系、教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学 ...
i春秋Hello World
打开只有一句hello world,直接查看源码,发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js h ...
i春秋xss平台
点开是个普普通通的登录窗口,没有注册,只有登录,抓住包也没获取什么有用的信息,看了看dalao的wp才知道怎么做,首先抓包然后修改参数的定义来让其报错,pass原本的应该为整数,pass[] ...