import sys,io url = "http://ctf5.shiyanbar.com/jia/ind ...

這里沒有key： 打開鏈接，有一個彈窗 然后就是一個空白網頁，右鍵查看源代碼 這里有一串js密文，解密一下，https://www.dheart.net/decode/ ...

看起來有點難 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap檢測是否有注入 ...

題目鏈接：http://www.shiyanbar.com/ctf/1878 分析：下載這道題的文件，發現是一個gif文件，無法打開，於是用notepad++編輯，首先搜索一下是否有關於key、flag等關鍵字，沒有發現亮點，注意到文件第一行是9a，而一般的gif圖片將會說明是GIF89a（現在 ...

XDCTF misc200： 題目提示： 下載文件 用foremost分離文件 接下來用archpr 4.53進行明文攻擊 先把00002700.zip中的re ...

隱寫術 - 有用工具和資源的列表翻譯 大方子 最后發布於2019-02-03 11:21:43 閱讀數 1799 收藏展開 隱寫術 隱寫術將文件或消息隱藏在另一個文件中，有許多有趣的隱寫CTF挑戰，其中標志隱藏在圖像，音頻文件甚至其他類型的文件中。這是我使用的大多數工具和一些其他有用資源的列表 ...

CTF隱寫術總結 1.查看圖像屬性及詳細信息 或者查看圖像的高度，利用winhex等工具改變圖像寬度或高度，查看是否有隱藏信息。 2.利用winhex或nodepad++打開搜索ctf,flag,key等關鍵字查看是否有信息 3.檢查圖形的開頭或者結束標志是否正確 jpg 開始標志：FF ...

前言 啦啦啦，不知道上回寫的你們都了解了嗎。。。(⊙_⊙)？上回文章鏈接 這回咱們來講一講CTF入門的另一個需求，就是隱寫術~~ （說的不對大佬勿噴）_(:з)∠)_ 隱寫術，顧名思義就是講需要傳達的信心隱藏在各種載體上（數據流，壓縮包，圖片，音頻等）也是一種手段 ...