摘要：Web 拳拳组合 进去页面之后查看源码，发现一段注释，写着小明喜欢10的幂次方，那就是10、100、1000、10000 返回页面，在点击红色叉叉的时候抓包，修改count的值为10、100、1000、10000 然后分别获得以下信息 ?count=10 有点接近了 ?count=100：readf 阅读全文

摘要：Crypto BabyRSA 共模攻击 题目附件： from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了，不要交这个咯 p 阅读全文

摘要：Web php源码审计 打开发现是登录界面，Ctrl + U查看一下源代码 <!-- php $username = $_POST['username']; $passwd = $_POST['password']; if($username=="admin" && md5($passwd)=="0 阅读全文

摘要：签个到就跑WP Misc MISC-没爱了，下一个 下载附件压缩包解压之后，获得一个流量包文件 使用wireShark打开流量包，Ctrl + F 搜索flag{即可获得flag flag{Good_b0y_W3ll_Done} MISC-送你一朵小花花 下载附件压缩包解压之后，获得一个JPG图片文 阅读全文