記錄一下我在CTF中遇到的ZIP的部分解法，可能不是很全 ZIP偽加密 0000H~002DH(灰色區域)為壓縮源文件數據區，002EH~008FH(桃紅區域)為壓縮源文件目錄區，0090H~00A5H(黃色區域)為壓縮源文件目錄結束標志。 識別真假加密 無加密 壓縮源文件數據區 ...

看到群里別人參加比賽發上來的附件，自己嘗試解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公鑰分解得到n和e 分解n，得到pq q = 304008741604601924494328155975272418463 p ...

給管理員發一條留言好嗎？–存儲型xss(把管理員的cookie打到自己的平台) 提交網站漏洞，只限本站內的url，管理員會后台查看–反射性DOM XSS 動態執行Java ...

1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$ ...

[CTF]zip偽加密 --------------------- 作者：WUST_啊哦 來源：CSDN 原文：https://blog.csdn.net/ETF6996/article/details/51946250 原理 zip偽加密是在文件頭的加密標志位做修改 ...

記某次線下ctf比賽， 選擇題 200 分，ctf ： 10題 1 看不見的flag 雜項 打開發現是一個 打不開的 png 格式圖片 參考PNG文件格式 使用winhex打開，對照 文件頭不對，而且沒有寬度 百度搜索 爆破圖片寬高 有代碼，直接抄 拿到寬高 ...

攻防世界 WEB（新手練習區） get_post 用?拼接的方式可以以get的方式上傳參數，用HackBar等可以實現post的參數上傳。 ...

一、CTF的概念 CTF英文全稱Capture The Flag，也就是找出題目中的flag。 二、比賽模式 CTF 主要分為兩種模式。 一是解題模式。通常為在線⽐賽，⽬前⼤多數CTF⽐賽的主流形式。接觸⼀道題⽬后，找到題目中的flag,然后提交，flag正確即可得分，⽐賽結束后高分者勝 ...