【CTF 攻略】CTF比赛中关于zip的总结 分享到： --> 本文首发于安全客，建议到原地址阅读，地址：http://bobao.360.cn ...

给管理员发一条留言好吗？–存储型xss(把管理员的cookie打到自己的平台) 提交网站漏洞，只限本站内的url，管理员会后台查看–反射性DOM XSS 动态执行Java ...

[CTF]zip伪加密 --------------------- 作者：WUST_啊哦 来源：CSDN 原文：https://blog.csdn.net/ETF6996/article/details/51946250 原理 zip伪加密是在文件头的加密标志位做修改 ...

CTF中那些脑洞大开的编码和加密 转自：https://www.cnblogs.com/mq0036/p/6544055.html 0x00 前言 正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类似这样的问题:表哥，你知道这是什么加密吗？其实CTF中脑洞密码题(非现代加密方式 ...

刷题 一.BUGKU WEB 1. 变量1 知识点php两个$$是 可变变量，就是一个变量的变量名可以动态的设置和使用 $GLOBALS一个包含了全部变量的全局组合数组。变量的名字就 ...

前言 可以使用winhex之类的工具先行分析其是否为图片，可以看其头部信息，还有就是JPG图片有一个特性最后的应用数据块为FF E0 活着直接使用binwalk看看图片下有什么鬼玩意儿的。 ...

0x00 前言 在安全的大趋势下，信息安全越来越来受到国家和企业的重视，所以CTF比赛场次越来越多，而且比赛形式也不断的创新，题目也更加新颖有趣，对选手的综合信息安全能力有一个较好的考验，当然更好的是能从比赛有所收获，不断学习和总结提升自己的信息安全能力与技术。转到CTF比赛上，通常在CTF比赛 ...

第一次接触ctf,突击了几天，做了一些题，在这里总结一下 其实有时候做题的时候你会感觉非常有趣，还会有经历千辛万苦找到flag的自豪感 第一次接触ctf,首先要知道flag的格式：Most flags are in the form flag{xxx}, for example:flag ...