记录一下我在CTF中遇到的ZIP的部分解法，可能不是很全 ZIP伪加密 0000H~002DH(灰色区域)为压缩源文件数据区，002EH~008FH(桃红区域)为压缩源文件目录区，0090H~00A5H(黄色区域)为压缩源文件目录结束标志。 识别真假加密 无加密 压缩源文件数据区 ...

看到群里别人参加比赛发上来的附件，自己尝试解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公钥分解得到n和e 分解n，得到pq q = 304008741604601924494328155975272418463 p ...

给管理员发一条留言好吗？–存储型xss(把管理员的cookie打到自己的平台) 提交网站漏洞，只限本站内的url，管理员会后台查看–反射性DOM XSS 动态执行Java ...

1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$ ...

[CTF]zip伪加密 --------------------- 作者：WUST_啊哦 来源：CSDN 原文：https://blog.csdn.net/ETF6996/article/details/51946250 原理 zip伪加密是在文件头的加密标志位做修改 ...

记某次线下ctf比赛， 选择题 200 分，ctf ： 10题 1 看不见的flag 杂项 打开发现是一个 打不开的 png 格式图片 参考PNG文件格式 使用winhex打开，对照 文件头不对，而且没有宽度 百度搜索 爆破图片宽高 有代码，直接抄 拿到宽高 ...

攻防世界 WEB（新手练习区） get_post 用?拼接的方式可以以get的方式上传参数，用HackBar等可以实现post的参数上传。 ...

一、CTF的概念 CTF英文全称Capture The Flag，也就是找出题目中的flag。 二、比赛模式 CTF 主要分为两种模式。 一是解题模式。通常为在线⽐赛，⽬前⼤多数CTF⽐赛的主流形式。接触⼀道题⽬后，找到题目中的flag,然后提交，flag正确即可得分，⽐赛结束后高分者胜 ...