摘要：首先分析pcapng,来得到flag. 先亮出下载地址：http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 由于这是.pcapng，需要下载 wireshark 来进行数据包的分析 我们查询一下http协议流，应为http协议是超文本传输协议的缩写,是用于从服 阅读全文

摘要：一道ctf实战题。 先亮出网址： http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io 打开连接，看到下面页面。Web题，首先就是扫描（御剑啊还有一些python脚本都可以），扫描文件。看到连接第一感觉这个页面是静态页面，因为以前搭建过githu 阅读全文

摘要：关于sql注入的综合题 这是一道出自南京邮电大学CTF题，地址 : http://cms.nuptzj.cn/ 直接访问首页index.php： 明显看到页面提示的信息挺多，先对这个页面进行信息搜集。 点击留言搜索，可以请求到so.php文件 进入留言板块，输入内容，点击留言，可以请求到previe 阅读全文

摘要：文件包含 (150) 南京邮电大学ctf : http://4.chinalover.sinaapp.com/web7/index.php 从这道ctf的网址 ： http://4.chinalover.sinaapp.com/web7/index.php?file=show.php 我们明显感受到 阅读全文

摘要：md5 collision（50） 南京邮电大学ctf: http://chinalover.sinaapp.com/web19/ 发现了一串代码 这个题目如果知道MD5碰撞的概念，同时知道了在PHP中的MD5中的0e的比较，这道题目就十分的简单。 如果md的值是以0e开头的，那么就与其他的0e开头 阅读全文