人在天台，感觉良好 check in 考点：配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和>，然后是黑名单 考虑上传htaccess，由于不能有ph，故用换行拼接： ...

Ctf之Misc 文件操作 1. 可以使用file+文件名的方式 查看真实文件类型 File是通过文件的文件头来判断文件类型，当file判断不出文件类型时，建议使用winhex来查看文件尾去判断文件类型。当确定文件类型时，再在文件头中补上对应的文件头。 2.放进winhex可查看文件 ...

文件操作与隐写 文件类型识别 File命令 使用场景，不知道后缀名，无法打开文件，修改后缀名即可正常打开 格式： file filen ...

文件头文件尾总结 JPEG (jpg)， 　　文件头：FFD8FF　　　　　　　　　　　　　 文件尾：FF D9PNG (png)， 　　 文件头：89504E47　　　　　　　　　　　　文 ...

0x01 知识点 伪加密 steghide提取信息 0x02 伪加密的判断 首先，在winhex分析，发现有4个zip文件的文件头和2个文件尾，有完整文件头尾那么可以直接修改后缀为zip解 ...

下载附件，进去看到一段鸟语： 凡事不要慌，反手打开wp，这不就眼前一亮，豁然开朗了吗，首先，咱还得与佛论一下禅（点我参悟佛所言之真意）： 在此题中，官解还把那个链接与后面的字整一起了，导致点击 ...

初学看到大神总结：http://www.cnblogs.com/xishaonian/p/7633038.html http://blog.csdn.n ...

一、flag的提交格式 flag{th1s_!s_a_d4m0_4la9} 二、PDF隐写 writeup: 使用在线word转pdf工具，转成word文件，然后拖动就可以查看到fla ...