點開是個普普通通的登錄窗口，沒有注冊，只有登錄，抓住包也沒獲取什么有用的信息，看了看dalao的wp才知道怎么做，首先抓包然后修改參數的定義來讓其報錯，pass原本的應該為整數，pass[] ...

打開只有一句hello world，直接查看源碼，發現一個flag.xmas.js文件 試試直接訪問http://106.75.72.168:9999/flag.xmas.js h ...

i春秋CTF之戲說春秋 第一關 圖窮匕見 題目給出如下圖片 更改后綴為txt並打開，在文件末尾發現如下編碼 判斷為URL編碼，在線解碼后得到flag。 第二關 紙上談兵 ...

點開是道沒有任何窗口的題，右鍵查看源碼也沒上面東西，抓包試試，也沒找到什么提示性的信息，根據提示去看看敏感文件泄露是什么吧 這里找到了篇敏感文件泄露的介紹及利用方法：https://www.cnbl ...