下面是所有现在可以做的web题的wp！ 建议使用CTRL+F查找所需题目，我都有标注！这样方便！ 1、签到题 直接查看源码即可 2、md5 collision 解读代码： 经典的md5加密题：个人感觉这题考的就是两个等于号 ...

题目 链接：https://pan.baidu.com/s/1yt4LNXsk6kdfnaVjT4AsNQ 提取码：py32 ViolentScript.apk 做法一 AndroidKill ...

0x00 java_url 拿到题目，从题目看不出什么，只知道是java写的，反复试了下，发现download过滤了flag关键字，既然可以下载文件，试了下任意文件下载，读取到web.xml文件，从里面找到源码文件路径： 在web.xml中看 ...

http://l-team.org/archives/43.html PlaidCTF-2014-twenty/mtpox/doge_stege-Writeup http: ...

题目 链接: https://pan.baidu.com/s/1Ok1k3oxjIIydiUvYAuKydg 提取码: mhm9 复制这段内容后打开百度网盘手机App，操作更方便哦 解题思路 ...

题目地址：http://ctf5.shiyanbar.com/web/web200.jpg 打开就是个自定义加密函数，只要写出相应的解密算法就行 先看看其中几个函数 strrev() 函数反转字符串。 str_rot13() 编码然后解码字符串,编码和解码都是由相同的函数 ...

web: 1.web萌新福利 没啥好说的，右键查看源码得key 2.you are not admin 一看题目，就想到http头修改，常见的x-forwarded-for,referer,host,client-ip,location更改x-forwarded-for为127.0.0.1 ...

这比赛唯一的一道Re😊 exe，看字符串 找到主函数 看到判断的地方为loc_404600,去看一下 像是SMC，找修改404600处的函数 此处 ...