摘要：[极客大挑战 2019]Secret File 0X01考点 php的file伪协议读取文件 ?file=php://filter/convert.base64-encode/resource= 0X02解题过程 bp开启，有页面跳转，然后访问 /secr3t.php 出现了源代码 <html> < 阅读全文

摘要：[BJDCTF 2nd]elementmaster 进来就是这样的一个界面，然后就查看源代码 转换之后是Po.php，尝试在URL之后加上看看，出现了一个“.“ 。。。。。。。 迷惑 然后看了wp 化学？？？？ ？？？？？？ 世界迷惑一览 然后就遍历化学元素 就直接上脚本（懒得打化学符号...） i 阅读全文

摘要：补一下这道题，顺便发篇博客 不知道今年国赛是什么时候，菜鸡还是来刷刷题好了 0X01 考点 SQL注入、盲注、数字型 0X02自己尝试 尝试输入1 赵师傅需要女朋友吗？？？随便都能有好吧 输入2 ？？？黑人问号 输入3 提交空 输入union都被过滤.... 每次sql注入就很迷茫，然后fuzz测试 阅读全文

摘要：[WUSTCTF2020]朴实无华 复现了武科大的一道题/// 进入界面 一个hack me 好吧，直接看看有没有robot.txt 哦豁，还真有 好吧 fAke_f1agggg.php 看了里面，然后在响应头里面有个fl4g.php 哦豁，进去玩玩 然后里面一堆乱码..... 告辞 然后网上有完整 阅读全文

摘要：你竟然赶我走 随便一个txt文件都可以拿 LSB 当然还有别的，根据里面左右左右变化，在0管道有变化，然后把下面的三个0打钩，导出png，一个二维码，扫出来 乌镇峰会种图 只要会用winhex打开文件就行 rar 四位数密码爆破 qr 扫码 文件中的秘密 属性，备注 ningen binwalk分析 阅读全文