Grayi

摘要： png文件格式分析 写在前面 在写这个东西写到一半的时候，突然发现CTFWiki已经有PNG隐写这篇相对正规的文章了。对PNG文件格式的分析网上相对比较多，所以分析的比较菜，表哥们轻喷。 PNG文件结构 PNG文件格式 PNG文件格式很简单，对于一个PNG文件来说，主要是开头固定的字节(又叫做文件头 阅读全文

摘要： [网鼎杯 2020 青龙组]AreUSerialz 打开容器即是源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { //protected需要特别注意的序列化时补上%00 protected $op; 阅读全文

摘要： [RoarCTF 2019]Easy Calc 网页打开之后就是一个非常普通的计算器（web应用），直接翻查源码，主要看js代码。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $. 阅读全文

摘要： [HCTF 2018]WarmUp 题目本身并不难，主要是php代码读的太少了，许多函数都是一脸懵。 打开靶机看到的是一个滑稽…… F12查看源代码，发现source.php，URL处输入打开，发现源码。我们把源码复制到vsc里面看： <?php highlight_file(__FILE__); 阅读全文

摘要： CTFHub Web前置技能 http协议 1.请求方式 前置的知识要求是理解http协议中的八种基础请求方式，其中着重看一下GET和POST； (1)、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 (2)、HEAD 向 阅读全文

摘要： 1.SKCTF-签到 题目直接给了一段URL码 %73%6b%63%74%66%7b%37%37%30%66%63%39%38%61%E2%80%90%63%34%66%61%E2%80%90%34%30%65%65%E2%80%90%39%37%31%34%E2%80%90%33%64%35%31 阅读全文