“百度杯“CTF比賽 九月場 ###XSS平台 看了別人的wp才知道這里需要變數組引起報錯然后百度信息收集，這一步在實戰中我覺得是很有作用的，get到。 這里取百度rtiny，看別人wp上說這里是因為前面的目錄很正常，這個rtiny看起來有問題，就去百度 ...

i春秋CTF之戲說春秋 第一關 圖窮匕見 題目給出如下圖片 更改后綴為txt並打開，在文件末尾發現如下編碼 判斷為URL編碼，在線解碼后得到flag。 第二關 紙上談兵 查看網頁源代碼，發現如下提示 提示為base64，在線解碼，既得flag 第三關 竊符 ...

打開只有一句hello world，直接查看源碼，發現一個flag.xmas.js文件 試試直接訪問http://106.75.72.168:9999/flag.xmas.js h ...

點開是道沒有任何窗口的題，右鍵查看源碼也沒上面東西，抓包試試，也沒找到什么提示性的信息，根據提示去看看敏感文件泄露是什么吧 這里找到了篇敏感文件泄露的介紹及利用方法：https://www.cnbl ...

i春秋——春秋爭霸write up 第一關 題目給出一張圖 提示中，這種排列源於古老的奇書，暗含了兩個數字，可以得出第一關的答案是兩個數字 百度識圖來一發， 得到圖中排列是來自於洛書，點開洛書的百度百科，往下拉，發現百科中提到，每一行每一列還有對角線加起來都是15，驗證一下的確 ...

（1）打開頁面，顯示為：there is nothing （2）抓包發現提示 （3）hint:ip,Large internal network 意為最大的 ...

⭐【i春秋 Misc】 【題目鏈接】 i春秋 Misc ReCreators CryMisc ⭐ReCreators 下載得到一個文件。老規矩，放入010文本編輯器中查看： 文件頭是： KDMV 不清楚。 往下查看： 發現了 misc.vmdk 可通過 ...

Re Factory 主函數fork了一個子進程，父進程添加了一個信號處理器用於比對input，然后死循環掛起。子進程讀入input，然后調用了關鍵函數。 跟進關鍵函數，發現是從一段內存中讀 ...