摘要：题目链接： 青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF (qsnctf.com) 打开后是这样的 先查看一下源代码，使用快捷键Ctrl + U，然后查看一下这个main.js文件 直接搜索if判断语句，发现JSfuck编码，并且发现主要部分乱码了 那先看看jsfuck解码的明文是 阅读全文

摘要：1. 一个有文化的人不知道国家和世界目前发生了些什么事，这是很可悲的…… 2. 是的，他在我们的时代属于这样的青年：有文化，但没有幸运地进入大学或参加工作，因此似乎没有充分的条件直接参与到目前社会发展的主潮之中。而另一方面，他们又不甘心把自己局限在狭小的生活天地里。因此，他们往往带着一种悲壮的激情， 阅读全文

摘要：PHP特性03 双写绕过 PHP特性04 过滤了flag，使用通配符 * ? 阅读全文

摘要：打开网站，查看源代码 发现Secret.php 它说不是从https://Sycsecret.buuoj.cn访问的不可以 我们直接用BP抓包，送到重发器，添加referer 因为 【网络基础】HTTP协议 | 狼组安全团队公开知识库 (wgpsec.org) 重发后显示要使用Syclover浏览器 阅读全文

摘要：web13 技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码 打开页面查看源码 这里有几个页面，查看这个页面href="Products.html"> 发现了一个PDF文件 写有敏感信息 访问http://fb6181b6-b0a5-4af6-8eae-7a4441152e9d.cha 阅读全文