文件下载地址 https://www.lanzoui.com/i98c7zg 打开后是一张图片，在kali中使用foremost命令分离出一张图片和一个压缩包 用010打开图片，在 ...

题目提示软盘，在网上搜索到这是虚拟机辅助的 设置后打开文件看到flag flag{ctfshow} 软盘： 最早的可移动介质，后来逐渐被u盘取代，现在不怎么有了好像是不划算 ...

ctfshow misc 图片基础篇 以下题目均来自ctfshow，本鸟人才瘾大，若有错误，望大佬们指出 misc 1 下载下来得到一张图片，图片内容就是flag。 misc 2 下载解压后得到的是一个misc2.txt，记住misc体不要相信题目所给附件的后缀，直接使用记事本打开 ...

pwn 签到题 nc 连上就有flag pwn 02 简单的ret2txt 先检验一下文件 是32位文件 且只有堆栈不可执行保护 checksec 结果可参考checksec 在ubunt ...

web 9 首先把环境下载下来，然后，界面是这样子 给了你用户名了，没有密码，惯性思维使我认为是sql注入，那我就试着做了一下，可是都没有回显，不知道是啥问题。或许是过滤了？还是 ...

web7 我一直在想，如果关键字被过滤了，怎么去判读字段长度？ 其实盲注的话，貌似就没有这个麻烦了 做题之前先判断哪些关键字被过滤了， 一碰到空格就报错，空格被过滤 盲注都是一个字一个字 ...

打开靶机 发现与web3很相似，测试文件包含未成功 此题有两种解决方法 一、日志注入 查看日志的默认目录，得到了日志文件 进行日志注入 ...

打开靶机 发现登录窗，首先想到SQL注入 抓包，进行SQL注入测试 测试发现空格符被过滤了 使用/**/代替空格符进行绕过，绕过后登录成功 ...