Spamcarver 用kali下载图片 root@sch01ar:~# wget http://ctf5.shiyanbar.com/stega/spamcarver/spamcarver.jpg 用binwalk查看是否有隐藏的文件 ...

这里没有key： 打开链接，有一个弹窗 然后就是一个空白网页，右键查看源代码 这里有一串js密文，解密一下，https://www.dheart.net/decode/ ...

看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ...

XDCTF misc200： 题目提示： 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的re ...

题目链接：http://www.shiyanbar.com/ctf/1878 分析：下载这道题的文件，发现是一个gif文件，无法打开，于是用notepad++编辑，首先搜索一下是否有关于key、flag等关键字，没有发现亮点，注意到文件第一行是9a，而一般的gif图片将会说明是GIF89a（现在 ...

题目链接：http://www.shiyanbar.com/ctf/21 分析：根据题目大意，要我们确保所在地为香港，看起来很像是一个抓取Http Request包并进行修改的题目，于是我们尝试使用burpsuite进行抓包并修改。 首先我们打开对burpsuite的代理： 接着我们进行 ...

题目如下。解题步骤参考的是https://cloud.tencent.com/developer/news/373865中作者的思路。 1.首先，两个四位数相加等于一个五位数，那么这个五位数的第 ...

一、 填空题 ___ IP地址____用来标志网络中的一个通信实体的地址。通信实体可以是计算机，路由器等。 统一资源定位符URL是指向互联网“资源”的指针,由4部分组成：协议、存放资源的主机域名、__端口___和资源路径和文件名。 URL 是统一资源定位器的简称 ...