0x00前言 上周五开始的DDCTF 2019，整个比赛有一周，题目整体来说感觉很不错，可惜我太菜了，做了4+1道题，还是要努力吧 0x01 web 滴~ 打开看着url，就像文件包含 文件名1次hex编码再2次编码，因此base64 2次解码+hex解码获取值为flag.jpg ...

打了好几天最后也只是80多名,我好菜啊.jpg 0x00 (╯°□°）╯︵ ┻━┻ 题目： (╯°□°）╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0 ...

第一题： d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b ...

前言： 　　前阵子玩了玩今年的红帽杯，题目质量很高，值得记录一下。 　　题目见：https://github.com/DrsEeker/redhat2019 0x01: Advertising for marriage 拿到题目，是一个500多M的RAW文件，可知这是一道内存取证题目 ...

WEB 滴~ http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 观察链接可发现jpg的值是文件名转hex再base64编码两次得到，由此得到任意文件读取漏洞 读取index.php http ...

1、签到 get flag: 2、这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: 3、隐写 ...

Bugku - Misc图穷匕见 - Writeup 原文链接：http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片，下载图片 分析 图片下载后，先右键查看属性，有如下发现： 图片的标题图穷flag ...

0x00 知识点 逻辑漏洞： 异步处理导致可以先调用增加钻石，再调用计算价钱的。也就是先货后款。 eval函数存在注入,可以通过#注释，我们可以传入路由action:eval#;arg1#arg ...