fishjumpriver

摘要： [watevrCTF 2019]Evil Cuteness 附件是一张图片 文件尾部发现压缩包 binwalk分离出abc文件，打开得到flag{7h475_4c7u4lly_r34lly_cu73_7h0u6h} 阅读全文

摘要： [MRCTF2020]pyFlag 在3张图片结尾发现有隐藏的压缩包信息 提取出来组合成一个压缩包，暴力破解得到密码1234 打开压缩包里的2个txt，发现提示和编码后的字符串 根据.hint.txt文件的说明，得知flag经过了base加密，且为base16，base32，base64、base8 阅读全文

摘要： [SWPUCTF 2021 新生赛]jicao <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wll 阅读全文

摘要： [SWPUCTF 2021 新生赛]easy_md5 <?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET[ 阅读全文

摘要： [UTCTF2020]File Carving 附件是一张图片 binwalk发现图片里面还有其他东西 分离之后得到一个ELF文件，直接运行就得到flag{2fbe9adc2ad89c71da48cabe90a121c0} 阅读全文

摘要： [HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) 下载附件得到源代码 #the length is be limited less than 13 #it seems banned some payload #Can u escape it?Good 阅读全文

摘要： [SWPUCTF 2022 新生赛]xff 打开环境有一句提示 这里猜测是使用XFF头，直接输入127.0.0.1结果报错弹出flag了。。 阅读全文

摘要： [GKCTF 2021]excel 骚操作 打开excel，除了第一行的文字外，发现还有的表格中的内容为1 全选内容，然后修改单元格格式 此时1都显示出来了 接着把1替换为黑色背景的单元格 接着调整列宽为2 此时已经初具雏形，但是并不是我们常见的二维码，而是汉信码 解码后得到flag{9ee0cb6 阅读全文

摘要： [极客大挑战 2020]Roamphp1-Welcome 一打开靶机发现无法正常访问 通过BP抓包后修改为POST方式请求，就能正常进入了 代码里可以看到，如果不是POST方式的话会报405 接着是参数判断，如果roam1和roam2参数都没有设置的话会显示源代码，这个很简单，我们直接看下一个if判 阅读全文

摘要： [NewStarCTF 公开赛赛道]HTTP GET方式传入name 源代码里发现key 修改cookie 阅读全文