首先進入題目的頁面。 按其要求登錄。然后看到以下界面。 御劍掃描目錄，發現了robots.txt (robots協議) ，進入查看 進入.git/目錄，用神器 G ...

今天做了攻防世界WEB高手進階的兩題，雖然步驟就這么幾步，但是由於自己很菜，所以查閱資料、尋找突破點花了不少時間。 一、ics-06 打開題目，點來點去，發現除了報表中心，點擊其他任何地方都只會返回一個頁面，這也符合題目描述： 報表中心是這么個界面，並不能輸入 ...

使用Wireshark在數據包中尋找flag flag是明文形式存儲wireshark輸入modbus過濾並追蹤tcp流追蹤tcp流 得到結果：ctf{Easy_M ...

題目描述 無 題目截圖 解題過程 查看robots.txt 存在login.php，admin.php dirsearch 訪問login.php 查看源代碼，發現提示信息 ...

What-is-this 1、3次解壓.gz后，得到2張相似的jpg2 2、用stegsolve工具->Image Combiner。 embarrass 1、pcap包，試strings ...

訪問robots.txt發現 admin.php和login.php 在admin.php和login.php分別嘗試注入 發現login.php頁面存在注入，並且根據報錯得知數據庫類型為 ...

打開實驗環境： 根據提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用獨特語法探測漏洞： http://220.249.5 ...

base64÷4： 1.下載附件，是一個.txt文件，打開是一串字符， 2.觀察發現由數字和大寫字母組成，再聯想到題目，猜測是base16加密，解密得到flag， flag： ...