“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集，这一步在实战中我觉得是很有作用的，get到。 这里取百度rtiny，看别人wp上说这里是因为前面的目录很正常，这个rtiny看起来有问题，就去百度 ...

i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开，在文件末尾发现如下编码 判断为URL编码，在线解码后得到flag。 第二关 纸上谈兵 查看网页源代码，发现如下提示 提示为base64，在线解码，既得flag 第三关 窃符 ...

打开只有一句hello world，直接查看源码，发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js h ...

点开是道没有任何窗口的题，右键查看源码也没上面东西，抓包试试，也没找到什么提示性的信息，根据提示去看看敏感文件泄露是什么吧 这里找到了篇敏感文件泄露的介绍及利用方法：https://www.cnbl ...

i春秋——春秋争霸write up 第一关 题目给出一张图 提示中，这种排列源于古老的奇书，暗含了两个数字，可以得出第一关的答案是两个数字 百度识图来一发， 得到图中排列是来自于洛书，点开洛书的百度百科，往下拉，发现百科中提到，每一行每一列还有对角线加起来都是15，验证一下的确 ...

（1）打开页面，显示为：there is nothing （2）抓包发现提示 （3）hint:ip,Large internal network 意为最大的 ...

⭐【i春秋 Misc】 【题目链接】 i春秋 Misc ReCreators CryMisc ⭐ReCreators 下载得到一个文件。老规矩，放入010文本编辑器中查看： 文件头是： KDMV 不清楚。 往下查看： 发现了 misc.vmdk 可通过 ...

Re Factory 主函数fork了一个子进程，父进程添加了一个信号处理器用于比对input，然后死循环挂起。子进程读入input，然后调用了关键函数。 跟进关键函数，发现是从一段内存中读 ...