i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开，在文件末尾发现如下编码 判断为URL编码，在线解码后得到flag。 第二关 纸上谈兵 查看网页源代码，发现如下提示 提示为base64，在线解码，既得flag 第三关 窃符 ...

（1）打开页面，显示为：there is nothing （2）抓包发现提示 （3）hint:ip,Large internal network 意为最大的 ...

2020.09.17 文件包含漏洞 做题 经验教训 php文件中出现include()方法时，有可能存在文件包含漏洞； 文件包含漏洞一般的利用方式是构造path=php:/ ...

下载文件，是一个无后缀的文件，010editor打开，发现时png文件 说实话，我看了好一会。。。 没发现有隐藏的文件，用photoshop打开也没发现什么奇怪的图层，ste ...

全国大学生信息安全竞赛创新实践能力赛旨在培养、选拔、推荐优秀信息安全专业人才创造条件，促进高等学校信息安全专业课程体系、教学内容和方法的改革，培养学生的创新意识与团队合作精神，普及信息安全知识，增强学 ...

“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集，这一步在实战中我觉得是很有作用的，get到。 这里取百度rtiny，看别人wp上说这里是因为前面的目录很正常，这个rtiny看起来有问题，就去百度 ...

0x00题目内容： 想怎么传就怎么传，就是这么任性。tips:flag在flag.php中 0x01试探 先随便写个脚本上传一下试试 猜测过滤了<?和php，使用 ...

CTF-i春秋网鼎杯第四场部分writeup 　　因为我们组的比赛是在第四场，所以前两次都是群里扔过来几道题然后做，也不知道什么原因第三场的题目没人发，所以就没做，昨天打了第四场，简直是被虐着打。 shenyue 下载题目，打开发现是脚本代码，代码 ...