文件下載地址 https://www.lanzoui.com/i98c7zg 打開后是一張圖片，在kali中使用foremost命令分離出一張圖片和一個壓縮包 用010打開圖片，在 ...

題目提示軟盤，在網上搜索到這是虛擬機輔助的 設置后打開文件看到flag flag{ctfshow} 軟盤： 最早的可移動介質，后來逐漸被u盤取代，現在不怎么有了好像是不划算 ...

ctfshow misc 圖片基礎篇 以下題目均來自ctfshow，本鳥人才癮大，若有錯誤，望大佬們指出 misc 1 下載下來得到一張圖片，圖片內容就是flag。 misc 2 下載解壓后得到的是一個misc2.txt，記住misc體不要相信題目所給附件的后綴，直接使用記事本打開 ...

pwn 簽到題 nc 連上就有flag pwn 02 簡單的ret2txt 先檢驗一下文件 是32位文件 且只有堆棧不可執行保護 checksec 結果可參考checksec 在ubunt ...

web 9 首先把環境下載下來，然后，界面是這樣子 給了你用戶名了，沒有密碼，慣性思維使我認為是sql注入，那我就試着做了一下，可是都沒有回顯，不知道是啥問題。或許是過濾了？還是 ...

web7 我一直在想，如果關鍵字被過濾了，怎么去判讀字段長度？ 其實盲注的話，貌似就沒有這個麻煩了 做題之前先判斷哪些關鍵字被過濾了， 一碰到空格就報錯，空格被過濾 盲注都是一個字一個字 ...

打開靶機 發現與web3很相似，測試文件包含未成功 此題有兩種解決方法 一、日志注入 查看日志的默認目錄，得到了日志文件 進行日志注入 ...

打開靶機 發現登錄窗，首先想到SQL注入 抓包，進行SQL注入測試 測試發現空格符被過濾了 使用/**/代替空格符進行繞過，繞過后登錄成功 ...