八、中国菜刀，不再web里？ 下载文件后解压，是一个数据包，用wireshark打开，题中说的是菜刀，那就找http协议，首先过滤出http协议包 在第四个里面找到一句话木马 Flag应该在木马之后拿到的，所以找下一个http包，追踪一下流 发现base64编码，解码一下 ...

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法） 0X01 ...

一、这是一张单纯的图片？？ 分析图片，首先查看图片属性 没有发现有用的信息，再用WinHex打开 发现最后面有点眼熟，和ASCII表对应后发现是flag ...

五、多种方法解决 题目提示：在做题过程中你会得到一个二维码图片 下载文件后解压发现是一个exe文件，打开后报错；将文件后缀名改为txt打开后发现是base64编码 联系到提示说最后是一个 ...

二十五、妹子的陌陌 该图片后缀名为rar，发现里面有一个文本 但是解压需要密码，应为不知道是几位的没法爆破，观察图片后发现红色字体：“喜欢我吗.”尝试一下，居然是密码，将文本解压出来 ...

四、又是一张图片，还单纯吗？？ 经过前面的方法尝试后都没有发现flag，尝试另一种方法“图片隐藏文件分离”，打开虚拟机，运行kali，使用里面的一个工具binwalk 首先将图片拖到kal ...

签到题： 题目提示： flag在IRC聊天室里 开启weechat ┌─[root@sch01ar]─[~] └──╼ #weechat 创建服务器 /server add freenode8001 chat.freenode.net/8001 进入 ...

十一、这么多数据包 下载文件后解压，用wireshark打开CTF.pcapng，发现有很多包，快速浏览后发现前面都是攻击机（192.168.116.138）在向目标机（192.168.116.159）进行端口扫描，再往后看到5542已经getshell，追踪TCP数据流，发现txt文件 ...