本身有hint：Linux的系统配置文件主要放在哪里? grep -R "Neepu{" /etc ...

最近社团弄了CTF比赛，然后我就帮忙写了逆向的题目，这里写一下WriteUp，题目和源码在附件中给出 一个简单的逆向：one_jmp_to_flag.exe 这题算是签到题，直接OD智能搜索就完事了，flag{Welcome_to_GeekFZCTF} 一个简单的对比 ...

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法） 0X01 ...

xss搞的很爽... complicated xss 题目描述：The flag is in http://admin.government.vip:8000 两个xss点。 1、http:// ...

周末放假忙里偷闲打了两场比赛，其中一场就是武汉科技大学的WUST-CTF新生赛，虽说是新生赛，题目质量还是相当不错的。最后有幸拿了总排第5，记录一下Web的题解。 checkin 进入题目询问题目作者昵称，在题面里可以看到是52HeRtz，但是发现题目输入框只能输入3个字符，并且按钮是灰色 ...

一、WEB (1)一起来撸猫 flag藏在标签的注释内 <!--这是注释--> (2)你看见过我的菜刀么 eval漏洞 利用蚁剑连接 连接密码就是要post传的参数 连接成功后在网站根目录发现了flag (3)BurpSuiiiiiit!!! 附件 ...

签到题 这个直接加群就好了 Web2 打开这个页面，面对铺天盖地而来的滑稽，直接F12查看源代码 文件上传测试 虽然知道题目没那么简单，但是先上传一个PHP文件，看一下反应 点击上传后查看页面的返回情况 页面返回非图片文件 ...

也是一个超高质量的题目，rpo获取网页信息，不过有一个非预期，nginx没有配置好，导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话，可以先看看这 RPO攻击 几个信息点 1、c ...