WEB 簽到題 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右鍵查看源代碼即可。在CTF比賽中，代碼注釋、頁面隱藏元素、超鏈接指向的其他頁面、HTTP響應頭部都可能隱藏flag或提示信息。在滲透測試中，開發者留下的多余注釋和測試頁面有時也能提供線索。 md5 ...

下面是所有現在可以做的web題的wp！ 建議使用CTRL+F查找所需題目，我都有標注！這樣方便！ 1、簽到題 直接查看源碼即可 2、md5 collision 解讀代碼： 經典的md5加密題：個人感覺這題考的就是兩個等於號 ...

南郵CTF攻防平台Writeup By：Mirror王宇陽 個人QQ歡迎交流：2821319009 技術水平有限~大佬勿噴 _ Web題 簽到題： 直接一梭哈…… md5 collision： 題目源碼提示： 呃……腦中閃過“PHP弱類型”於是乎……當然是 ...

練習基礎初探 基本方法（本次用到） 開發者工具：一般瀏覽器都自帶開發者工具（快捷鍵為F12），點擊后，可以查看當前網頁的源代碼，智能一點的瀏覽器，將鼠標移到指定的代碼上，就會在網頁的相應位置顯示出代碼呈現出的界面。 BurpSuite：Burp Suite 是用於攻擊web ...

南郵CTF--難題筆記 題目：md5 collision (md5 碰撞) 解析: 經過閱讀源碼后，發現其代碼是要求 a !=b 且 md5(a) == md5(b) 才會顯示flag，利用PHP語言的弱類型特性 解：將QNKCDZO進行加密，密文為0e開頭，php在進行比較運算時 ...

南郵CTF--SQL注入題 題目：GBK SQL injection 解析： 1.判斷注入點：加入單引號發現被反斜杠轉移掉了，換一個，看清題目，GBK，接下來利用寬字節進行注入 2.使用'%df' '進行注入，emm報錯，於是加入老手段，and 1=1 %23,ok,沒報錯，說明成功 ...

Remove Boyfriend 打開wireshark，找到關鍵字部分Remove Boyfriend 在第五行 在此行右擊 點擊追蹤流 選擇TCP流,可以分析出流量的傳輸過 ...

目錄 特殊的變量 可變變量 超全局變量 變量覆蓋 NULL 截斷 eval() 函數和 assert 例題：bugku-變量 1 例題：bugku-extract 變量覆蓋 例題：bugku-Web 8 例題 ...