i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开，在文件末尾发现如下编码 判断为URL编码，在线解码后得到flag。 第二关 纸上谈兵 查看网页源代码，发现如下提示 提示为base64，在线解码，既得flag 第三关 窃符 ...

CTF-i春秋网鼎杯第一场misc部分writeup 　　最近因为工作原因报名了网鼎杯，被虐了几天后方知自己还是太年轻！分享一下自己的解题经验吧 minified 题目: 一张花屏，png的图片，老方法，先看属性 什么也没。 再扔到winhexv里 ...

CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片，而且没有flag写入Hex数据 继续扔到kali里 ...

点开是道没有任何窗口的题，右键查看源码也没上面东西，抓包试试，也没找到什么提示性的信息，根据提示去看看敏感文件泄露是什么吧 这里找到了篇敏感文件泄露的介绍及利用方法：https://www.cnbl ...

打开只有一句hello world，直接查看源码，发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js h ...

点开是个普普通通的登录窗口，没有注册，只有登录，抓住包也没获取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改参数的定义来让其报错，pass原本的应该为整数，pass[] ...

i春秋——春秋争霸write up 第一关 题目给出一张图 提示中，这种排列源于古老的奇书，暗含了两个数字，可以得出第一关的答案是两个数字 百度识图来一发， 得到图中排列是来自于洛书，点开洛书的百度百科，往下拉，发现百科中提到，每一行每一列还有对角线加起来都是15，验证一下的确 ...

（1）打开页面，显示为：there is nothing （2）抓包发现提示 （3）hint:ip,Large internal network 意为最大的 ...