点开是个普普通通的登录窗口，没有注册，只有登录，抓住包也没获取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改参数的定义来让其报错，pass原本的应该为整数，pass[] ...

打开只有一句hello world，直接查看源码，发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js h ...

i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开，在文件末尾发现如下编码 判断为URL编码，在线解码后得到flag。 第二关 纸上谈兵 ...

点开是道没有任何窗口的题，右键查看源码也没上面东西，抓包试试，也没找到什么提示性的信息，根据提示去看看敏感文件泄露是什么吧 这里找到了篇敏感文件泄露的介绍及利用方法：https://www.cnbl ...