BUGKUctf-web-writeup 找到了个ctf平台。里面的web挺多的。终于将web题目写的差不多了。 Web 签到题 加群就可以了 Web2 直接F12就看到了 文件上传测试 Burp抓包 文件名改成 1.jpg.php 即可 计算题 ...

Reverse RSA 使用openssl模块 rsa -pubin -text -modulus -in pub.key得到n值，在 factordb.com上分解大素数得到p,q值，脚本生成p ...

长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界：https://adworld.xctf.org.cn 因为攻防世界的题目顺序经常变化，我也不改序号了，顺着之前写的位置往 ...

MRCTF Writeup misc 调查问卷 emmmmmmmm CyberPunk 真正的签到题！做的人也最多。 提示要到发售时间才能给flag，最简单的办法就是改一下系统时间就可以了。 不眠之夜 解压后得到许多图片，一种方法是手拼。.DS_store文件是mac上指示图片顺序 ...

PORT51 题目链接：http://web.jarvisoj.com:32770/ 这道题本来以为是访问服务器的51号端口，但是想想又不太对，应该是本地的51号端口访问服务器 想着用lin ...

0X01 WriteUP WriteUP：https://github.com/hacefresko/HTB-Web-WriteUps/blob/main/Weather App/Weather App.md 0X02 思路总结 通过代码审计，理清程序逻辑后可得到以下信息： 程序有四个路由 ...

0x00前言 　　这个题是sql注入与命令执行相结合的一个题，思路有两个： 　　一、：sql注入登录web系统，命令执行反弹公网IP监听端口(需要vps)，此种方法详见链接：http://www. ...

爆破一： 打开网页看到源代码： 根据提示这题就是找变量的值，本想爆破，但不太现实。百度 php获取变量的值 有个超全局数组 $GLOBALS 爆破二： 打开网页看到源代码： ...

这个题做了好几个小时，因为没有writeup，一点一点摸索，做题思路写出来给大家交流 首先这是一个zip.rar压缩包，下载下来第一步就是拖进hexeditor中观察，检查下文件的头尾结构是否有问题，根据文件头判断这是个zip压缩的文件，改后缀名zip，直接解压得到一个目录，目录中两个文件 ...

baby_web EMMMM，这就是一个签到题~ 解题方法： F12→Networks→刷新抓包→完成 Training-WWW-Robots ...