本身有hint：Linux的系統配置文件主要放在哪里? grep -R "Neepu{" /etc ...

最近社團弄了CTF比賽，然后我就幫忙寫了逆向的題目，這里寫一下WriteUp，題目和源碼在附件中給出 一個簡單的逆向：one_jmp_to_flag.exe 這題算是簽到題，直接OD智能搜索就完事了，flag{Welcome_to_GeekFZCTF} 一個簡單的對比 ...

注：作者是CTF初學者，邊學習邊記錄，如有錯誤或疏漏請批評指正，也請各位大佬多多包涵。 攻防世界-WEB新手練習區 12題入門題 Writeup （注意：攻防世界WEB題每次生成場景后，有時flag會改變，因此flag不同不要在意，主要是學習解題思路和方法） 0X01 ...

xss搞的很爽... complicated xss 題目描述：The flag is in http://admin.government.vip:8000 兩個xss點。 1、http:// ...

周末放假忙里偷閑打了兩場比賽，其中一場就是武漢科技大學的WUST-CTF新生賽，雖說是新生賽，題目質量還是相當不錯的。最后有幸拿了總排第5，記錄一下Web的題解。 checkin 進入題目詢問題目作者昵稱，在題面里可以看到是52HeRtz，但是發現題目輸入框只能輸入3個字符，並且按鈕是灰色 ...

一、WEB (1)一起來擼貓 flag藏在標簽的注釋內 <!--這是注釋--> (2)你看見過我的菜刀么 eval漏洞 利用蟻劍連接 連接密碼就是要post傳的參數 連接成功后在網站根目錄發現了flag (3)BurpSuiiiiiit!!! 附件 ...

簽到題 這個直接加群就好了 Web2 打開這個頁面，面對鋪天蓋地而來的滑稽，直接F12查看源代碼 文件上傳測試 雖然知道題目沒那么簡單，但是先上傳一個PHP文件，看一下反應 點擊上傳后查看頁面的返回情況 頁面返回非圖片文件 ...

也是一個超高質量的題目，rpo獲取網頁信息，不過有一個非預期，nginx沒有配置好，導致可以讀取文件然后拿到flag。 如果對rpo攻擊不熟悉的話，可以先看看這 RPO攻擊 幾個信息點 1、c ...