i春秋——春秋爭霸write up 第一關 題目給出一張圖 提示中，這種排列源於古老的奇書，暗含了兩個數字，可以得出第一關的答案是兩個數字 百度識圖來一發， 得到圖中排列是來自於洛書，點開洛書的百度百科，往下拉，發現百科中提到，每一行每一列還有對角線加起來都是15，驗證一下的確 ...

目錄 中科大-Hackergame2018 write-up 簽到題 貓咪問答 游園會的集章卡片 貓咪和鍵盤 Word 文檔 貓咪銀行 黑曜石瀏覽器 回到過去 我是誰 家里有礦 ...

翻到群里的小伙伴發出一道POST型SQL注入題，簡單抓包判斷出題目需要base64編碼后才執行sql語句，為學習下SQL注入出題與闖關的思路+工作不是很忙，所以花點時間玩了一下，哈哈哈哈哈 ...

第四屆 美團MTCTF Write-up (Crypto) 前言 比賽的時候做了兩個Crypto，一個Misc，隊友們做了兩個Pwn，一個RE。 總共241個得分隊伍，最終排第36名，離進決賽還是有挺大距離的。 這里，把我做的兩道Crypto題總結一下。 Symbol 考察的是LaTeX ...

i春秋CTF之戲說春秋 第一關 圖窮匕見 題目給出如下圖片 更改后綴為txt並打開，在文件末尾發現如下編碼 判斷為URL編碼，在線解碼后得到flag。 第二關 紙上談兵 查看網頁源代碼，發現如下提示 提示為base64，在線解碼，既得flag 第三關 竊符 ...

打開只有一句hello world，直接查看源碼，發現一個flag.xmas.js文件 試試直接訪問http://106.75.72.168:9999/flag.xmas.js h ...

點開是個普普通通的登錄窗口，沒有注冊，只有登錄，抓住包也沒獲取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改參數的定義來讓其報錯，pass原本的應該為整數，pass[] ...

點開是道沒有任何窗口的題，右鍵查看源碼也沒上面東西，抓包試試，也沒找到什么提示性的信息，根據提示去看看敏感文件泄露是什么吧 這里找到了篇敏感文件泄露的介紹及利用方法：https://www.cnbl ...