1.傳統豬圈密碼 豬圈密碼又稱為亦稱朱高密碼、共濟會暗號、共濟會密碼或共濟會員密碼；是一種以特定符號來替換字母的加密方式 在線解密網址：http://moersima.00cha.net/zhuquan.asp 該密碼由於多數出現於一些規模較小的比賽簽到題上。 2.變種豬圈1 此變種每個 ...

一、圖片隱寫（多個文件的分割） 環境：kali 首先使用binwalk查看文件的內容 查看完之后可以使用foremost自動分離圖片 foremost分離的文件會保存在output文件夾中 二、802.11密碼破解 環境：kali，wireshark ...

其實不是很愛搞Linux，但是因為CTF必須要接觸一些，漏洞利用方面也是因為CTF基本都是linux的pwn題目。 基本的題目分類，我認為就下面這三種，這也是常見的類型。 下面就分類來說說 0x0.棧溢出 　　棧溢出一般都是CTF中，PWN類別的第一題。基本思想就是覆蓋棧中返回 ...

1、直接使用winhex打開，搜索flag。 2、查看圖片信息尋找flag。可以使用網站：https://exif.tuchong.com/ 3、使用binwalk分析，發現有另一張圖片，使用fo ...

1、直接使用winhex打開，搜索flag。 2、查看圖片信息尋找flag。可以使用網站：https://exif.tuchong.com/ 3、使用binwalk分析，發現有另一張圖片，使用fo ...

本位原創作者：Smity 在介紹命令注入之前，有一點需要注意：命令注入與遠程代碼執行不同。他們的區別在於，遠程代碼執行實際上是調用服務器網站代碼進行執行，而命令注入則是調用操作系統命令進行執行。 作為CTF最基礎的操作，命令執行的學習主要是為了以后進一步使用 ...

1. 看源碼 POST方法。Extract覆蓋。 直接url ？參數不行，因為POST參數不在URL上，GET參數才在 Burpsuite抓包，改成 pass=1& ...

圖片較小，可以右鍵點擊圖片-->選擇 "在新標簽中打開圖片" --> 查看大圖 Sql 注入時遇到過濾空格時可以使用下面12個腳本嘗試繞過，在實際利用中可以靈活修改。 ...