注：本文中所有題面數據均經過處理，並未復現現場數據，僅作輔助理解過程之用。 0x00 前言 一次偶然，我經歷了一場奇異的CTF解題過程，盡管上下折騰許久，但終有所收獲。現將解題過程與思路分享。 0x01 開場 開題 github.com/xxxx8888/AaBbcCdD 打開后 ...

1.flag被盜 下載鏈接是.pcang文件 用wireshark打開 像這種流量分析題目，就要用Wireshark自帶的搜索功能找嘗試查找一些關鍵詞（比如key、flag、shell、pass等） 右擊追蹤數據流 拿到flag{This_is_a_f10g ...

如果說 Java 是親兒子的話，那么 Python 應該就是干兒子了。看了一下所有關於 Python 的筆記，我發現原來我在 4 月份的時候就已經涉足 Python 了，但是到目前為止才真正算做出了一個案例，我嘗試回憶一下我的 Python 學習過程，分享給大家，這中間有很多彎路。 我最 ...

速度慢 國內市場較小 中文資料匱乏 可以使用任意文本編輯軟件做python開發 通常文件 ...

第一次接觸ctf,突擊了幾天，做了一些題，在這里總結一下 其實有時候做題的時候你會感覺非常有趣，還會有經歷千辛萬苦找到flag的自豪感 第一次接觸ctf,首先要知道flag的格式：Most flags are in the form flag{xxx}, for example:flag ...

網絡攻防大作業學習方向思路 一直對CTF比賽有參與的興趣，但由於課程比較多，一直沒有足夠的時間系統的去了解與訓練。所以我想利用接下來的幾周時間對CTF比賽經行練習。並找到自己所擅長或感興趣的方向深入研究下去，在自己暑假或研二時光可以參加比賽，以賽代練。 CTF 競賽內容 ...

基本概念 文件包含 將相同函數寫入單獨的文件中，需要使用時直接調用 文件包含漏洞 將被包含的文件設置為變量，導致客戶端可以惡意調用一個惡意文件 相關函數 include() include_once() require ...

兩種校驗方式 客戶端校驗(javascript校驗) 服務端校驗 客戶端校驗 繞過方法 抓包改包 禁用JS 禁用JS 如果是彈窗提示，打開控制台-> ...