注：本文中所有题面数据均经过处理，并未复现现场数据，仅作辅助理解过程之用。 0x00 前言 一次偶然，我经历了一场奇异的CTF解题过程，尽管上下折腾许久，但终有所收获。现将解题过程与思路分享。 0x01 开场 开题 github.com/xxxx8888/AaBbcCdD 打开后 ...

1.flag被盗 下载链接是.pcang文件 用wireshark打开 像这种流量分析题目，就要用Wireshark自带的搜索功能找尝试查找一些关键词（比如key、flag、shell、pass等） 右击追踪数据流 拿到flag{This_is_a_f10g ...

如果说 Java 是亲儿子的话，那么 Python 应该就是干儿子了。看了一下所有关于 Python 的笔记，我发现原来我在 4 月份的时候就已经涉足 Python 了，但是到目前为止才真正算做出了一个案例，我尝试回忆一下我的 Python 学习过程，分享给大家，这中间有很多弯路。 我最 ...

速度慢 国内市场较小 中文资料匮乏 可以使用任意文本编辑软件做python开发 通常文件 ...

第一次接触ctf,突击了几天，做了一些题，在这里总结一下 其实有时候做题的时候你会感觉非常有趣，还会有经历千辛万苦找到flag的自豪感 第一次接触ctf,首先要知道flag的格式：Most flags are in the form flag{xxx}, for example:flag ...

网络攻防大作业学习方向思路 一直对CTF比赛有参与的兴趣，但由于课程比较多，一直没有足够的时间系统的去了解与训练。所以我想利用接下来的几周时间对CTF比赛经行练习。并找到自己所擅长或感兴趣的方向深入研究下去，在自己暑假或研二时光可以参加比赛，以赛代练。 CTF 竞赛内容 ...

基本概念 文件包含 将相同函数写入单独的文件中，需要使用时直接调用 文件包含漏洞 将被包含的文件设置为变量，导致客户端可以恶意调用一个恶意文件 相关函数 include() include_once() require ...

两种校验方式 客户端校验(javascript校验) 服务端校验 客户端校验 绕过方法 抓包改包 禁用JS 禁用JS 如果是弹窗提示，打开控制台-> ...