WEB checkin 题目： 无 解题思路： 打开链接，发现提问作者，打开查看器，发现按钮被隐藏，输入框被限制，更改代码，输入作者名，提示一个博客 打开，在最上方发现flag的一部分 仔细查看，有一篇名为《远古的blog》的博客，打开 在最下方发现另一部分flag。 admin 题目 ...

1. 安装 Linux 123git clone https://github.com/hellman/libnumcd libnumpython setup.py install Windows 1pip install libnum 2. 常见函数使用 Coverting libnu ...

一、文件上传漏洞介绍 通常web 站点会有用户注册功能，而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能，这些功能点往往存在上传验证方式不严格的安全缺陷，是在web 渗透中非常关键的突破口，只要经过仔细测试分析来绕过上传验证机制，往往会造成被攻击者直接上传web 后门，进而控制 ...

漏洞原理 很多网站把用户名和密码放在数据库中，当用户登录网站时，一般采用sql语句查询数据库验证信息。以asp为例 1select * from user where 'username' ='$username' and 'password' = '$password' 其中user是数据空中存 ...

桥接模式 桥接模式是比较常用的一种网络模式，用来设置虚拟机与主机具有相同的网络地位。前提是需要在动态分配IP地址网络中，如果在静态分配IP地址的网络中，需要手动设置对应的IP地址。 虚拟机中设置桥接模式： 点击虚拟机，点击网络适配器，选择桥接模式。 对应主机的网卡：VMware Network ...

MISC eamisc 题目： Flag到底在哪嘞？ 解题思路： 打开发现png格式图片，猜测高度被改写，写脚本进行CRC爆破，得到高度。 CyberPunk 题目： Hacking_security! 解题思路： 打开执行文件，发现需要的运行时间是2020年9月17日，直接更改系统时间 ...

Misc [BJDCTF 2nd]A_Beautiful_Picture 题目： 得到的 flag 建议用 flag{} 包上提交。 解题思路： 将图片放到kali中，发现报crc错误 直接上脚本爆破，脚本如下 1234567891011121314151617181920212223im ...

[BJDCTF 2nd]签到-y1ng 题目： QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== 解题思路： 直接base64解码即可。BJD{W3lc0me_T0_BJDCTF} [BJDCTF 2nd]灵能精通-y1ng 题目： 身经百战的Y1ng已经达到崇高的武术境界，以 ...

下雨天 题目： 答案格式：GUETCTF{flag}，flag是解密内容。 解题思路： 题中图片 用notepad++打开图片，发现该图片是gif 更改后缀名，用StegSolve打开，使用Frame Browser帧浏览功能进行分解，得到flag。 分解2 题目： 提交格式是flag{x ...

题目：风雨过后就会见到彩虹的，答案格式是key{xxxx}，所以答案是？ 解题思路：用Audacity打开音频文件，观察波形，选择用频谱图查看 得到flag