WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中，代码注释、页面隐藏元素、超链接指向的其他页面、HTTP响应头部都可能隐藏flag或提示信息。在渗透测试中，开发者留下的多余注释和测试页面有时也能提供线索。 md5 ...

下面是所有现在可以做的web题的wp！ 建议使用CTRL+F查找所需题目，我都有标注！这样方便！ 1、签到题 直接查看源码即可 2、md5 collision 解读代码： 经典的md5加密题：个人感觉这题考的就是两个等于号 ...

南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 _ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： 呃……脑中闪过“PHP弱类型”于是乎……当然是 ...

练习基础初探 基本方法（本次用到） 开发者工具：一般浏览器都自带开发者工具（快捷键为F12），点击后，可以查看当前网页的源代码，智能一点的浏览器，将鼠标移到指定的代码上，就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite：Burp Suite 是用于攻击web ...

南邮CTF--难题笔记 题目：md5 collision (md5 碰撞) 解析: 经过阅读源码后，发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag，利用PHP语言的弱类型特性 解：将QNKCDZO进行加密，密文为0e开头，php在进行比较运算时 ...

南邮CTF--SQL注入题 题目：GBK SQL injection 解析： 1.判断注入点：加入单引号发现被反斜杠转移掉了，换一个，看清题目，GBK，接下来利用宽字节进行注入 2.使用'%df' '进行注入，emm报错，于是加入老手段，and 1=1 %23,ok,没报错，说明成功 ...

Remove Boyfriend 打开wireshark，找到关键字部分Remove Boyfriend 在第五行 在此行右击 点击追踪流 选择TCP流,可以分析出流量的传输过 ...

目录 特殊的变量 可变变量 超全局变量 变量覆盖 NULL 截断 eval() 函数和 assert 例题：bugku-变量 1 例题：bugku-extract 变量覆盖 例题：bugku-Web 8 例题 ...