BUGKUctf-web-writeup 找到了個ctf平台。里面的web挺多的。終於將web題目寫的差不多了。 Web 簽到題 加群就可以了 Web2 直接F12就看到了 文件上傳測試 Burp抓包 文件名改成 1.jpg.php 即可 計算題 ...

Reverse RSA 使用openssl模塊 rsa -pubin -text -modulus -in pub.key得到n值，在 factordb.com上分解大素數得到p,q值，腳本生成p ...

長期更新一波 攻防世界 的雜項題解 這東西主要靠積累吧 攻防世界：https://adworld.xctf.org.cn 因為攻防世界的題目順序經常變化，我也不改序號了，順着之前寫的位置往 ...

MRCTF Writeup misc 調查問卷 emmmmmmmm CyberPunk 真正的簽到題！做的人也最多。 提示要到發售時間才能給flag，最簡單的辦法就是改一下系統時間就可以了。 不眠之夜 解壓后得到許多圖片，一種方法是手拼。.DS_store文件是mac上指示圖片順序 ...

PORT51 題目鏈接：http://web.jarvisoj.com:32770/ 這道題本來以為是訪問服務器的51號端口，但是想想又不太對，應該是本地的51號端口訪問服務器 想着用lin ...

0X01 WriteUP WriteUP：https://github.com/hacefresko/HTB-Web-WriteUps/blob/main/Weather App/Weather App.md 0X02 思路總結 通過代碼審計，理清程序邏輯后可得到以下信息： 程序有四個路由 ...

0x00前言 　　這個題是sql注入與命令執行相結合的一個題，思路有兩個： 　　一、：sql注入登錄web系統，命令執行反彈公網IP監聽端口(需要vps)，此種方法詳見鏈接：http://www. ...

爆破一： 打開網頁看到源代碼： 根據提示這題就是找變量的值，本想爆破，但不太現實。百度 php獲取變量的值 有個超全局數組 $GLOBALS 爆破二： 打開網頁看到源代碼： ...

這個題做了好幾個小時，因為沒有writeup，一點一點摸索，做題思路寫出來給大家交流 首先這是一個zip.rar壓縮包，下載下來第一步就是拖進hexeditor中觀察，檢查下文件的頭尾結構是否有問題，根據文件頭判斷這是個zip壓縮的文件，改后綴名zip，直接解壓得到一個目錄，目錄中兩個文件 ...

baby_web EMMMM，這就是一個簽到題~ 解題方法： F12→Networks→刷新抓包→完成 Training-WWW-Robots ...