首先进入题目的页面。 按其要求登录。然后看到以下界面。 御剑扫描目录，发现了robots.txt (robots协议) ，进入查看 进入.git/目录，用神器 G ...

今天做了攻防世界WEB高手进阶的两题，虽然步骤就这么几步，但是由于自己很菜，所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目，点来点去，发现除了报表中心，点击其他任何地方都只会返回一个页面，这也符合题目描述： 报表中心是这么个界面，并不能输入 ...

使用Wireshark在数据包中寻找flag flag是明文形式存储wireshark输入modbus过滤并追踪tcp流追踪tcp流 得到结果：ctf{Easy_M ...

题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php，admin.php dirsearch 访问login.php 查看源代码，发现提示信息 ...

What-is-this 1、3次解压.gz后，得到2张相似的jpg2 2、用stegsolve工具->Image Combiner。 embarrass 1、pcap包，试strings ...

访问robots.txt发现 admin.php和login.php 在admin.php和login.php分别尝试注入 发现login.php页面存在注入，并且根据报错得知数据库类型为 ...

打开实验环境： 根据提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用独特语法探测漏洞： http://220.249.5 ...

base64÷4： 1.下载附件，是一个.txt文件，打开是一串字符， 2.观察发现由数字和大写字母组成，再联想到题目，猜测是base16加密，解密得到flag， flag： ...