1.签到题 点开可见。（这题就不浪费键盘了） CTF- 2.这是一张单纯的图片 图片保存到本地，老规矩，winhex看一看 拉到最后发现 因为做过ctf ...

打开网址 根据题意点开报表中心（因为其他的点开都一样，不信你试试） 会看见id =1 想到burp爆破id 所以打开burp抓包（不会抓包的百度 或者看我web新手区，有一题就有抓包 ...

easy_RSA 首先如果你没有密码学基础是得去恶补一下的 然后步骤是先算出欧拉函数 之后提交注意是cyberpeace{********}这样的 ，博主以为是flag{}耽误 ...

此题flag题目已经告诉格式，答案很简单。 将附件下载后，将光盘挂到虚拟机启动 使用 strings linux|grep flag会找到一个O7avZhikgKgbF/flag.txt然后 ...

题目已经提示用base64直接解密就行 base64解密网址 http://tool.oschina.net/encrypt?type=3 题目提示是凯撒密码 htt ...

一. PWN1 题目：nc 114.116.54.89 10001 1. 直接kali里面跑nc 2.ls看看有啥 3.明显有一个flag cat查看一 ...

1.flag被盗 下载链接是.pcang文件 用wireshark打开 像这种流量分析题目，就要用Wireshark自带的搜索功能找尝试查找一些关键词（比如key、flag、shell、pa ...

直接f12出来 先用get后加/？a=1 然后火狐装hackbar（老版本）f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...

想起来之前在360众测靶场做过 通过背景可以知道是struts2框架 扫描一下 cat key.txt ...

options查看服务端允许得方法 可以看见有put 那就写一个木马进去 <%@ page language="java" import="java.util.*,ja ...