下面是所有現在可以做的web題的wp！ 建議使用CTRL+F查找所需題目，我都有標注！這樣方便！ 1、簽到題 直接查看源碼即可 2、md5 collision 解讀代碼： 經典的md5加密題：個人感覺這題考的就是兩個等於號 ...

題目 鏈接：https://pan.baidu.com/s/1yt4LNXsk6kdfnaVjT4AsNQ 提取碼：py32 ViolentScript.apk 做法一 AndroidKill ...

0x00 java_url 拿到題目，從題目看不出什么，只知道是java寫的，反復試了下，發現download過濾了flag關鍵字，既然可以下載文件，試了下任意文件下載，讀取到web.xml文件，從里面找到源碼文件路徑： 在web.xml中看 ...

http://l-team.org/archives/43.html PlaidCTF-2014-twenty/mtpox/doge_stege-Writeup http: ...

題目 鏈接: https://pan.baidu.com/s/1Ok1k3oxjIIydiUvYAuKydg 提取碼: mhm9 復制這段內容后打開百度網盤手機App，操作更方便哦 解題思路 ...

題目地址：http://ctf5.shiyanbar.com/web/web200.jpg 打開就是個自定義加密函數，只要寫出相應的解密算法就行 先看看其中幾個函數 strrev() 函數反轉字符串。 str_rot13() 編碼然后解碼字符串,編碼和解碼都是由相同的函數 ...

web: 1.web萌新福利 沒啥好說的，右鍵查看源碼得key 2.you are not admin 一看題目，就想到http頭修改，常見的x-forwarded-for,referer,host,client-ip,location更改x-forwarded-for為127.0.0.1 ...

這比賽唯一的一道Re😊 exe，看字符串 找到主函數 看到判斷的地方為loc_404600,去看一下 像是SMC，找修改404600處的函數 此處 ...