摘要： 随便选择一张PPT，右键点击设置背景格式 在右上角选择图片或纹理填充 然后再点击插入 选择来自文件 然后选择自己想要的图片就可以 最后点击右下角应用到全部就可以 阅读全文

摘要： [BSidesCF 2020]Had a bad day 知识点： php://filter伪协议读取文件: php://filter是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 fil 阅读全文

摘要： [BJDCTF2020]The mystery of ip 知识点： X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞，Flask可能存在Jinjia2模版注入漏洞 打开靶机有三个界面，直接点flag界面，里面有ip地址 根据题目提示也是ip，搜索一下发现可能是有 X-Forw 阅读全文

摘要： [BUUCTF 2018]Online Tool 打开靶机 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!i 阅读全文

摘要： 尝试直接下载源码，发现确实泄露了源码，直接加上www.zip就可以下载源码 看网上文章说因为一般漏洞的起点都是在wakeup方法或者destruct方法，所以全局搜索一下这两个方法 vscode左上角放大镜按钮就是全局搜索 搜索之后发现漏洞起点应该是在vendor\topthink\think-or 阅读全文

摘要： [RoarCTF 2019]Easy Java 打开靶机看着很像是sql注入的题目，其实并不是 尝试点击help，看看提示 这里涉及到的知识点是WEB-INF/web.xml的泄露问题 WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访 阅读全文

摘要： Pixel_Signin 根据题目名称可能是要用python中的getpixel函数 看了一下大佬的脚本，然后自己再理解一下 from PIL import Image import struct width = 31 height = 31 img=Image.open("test.png") s 阅读全文

摘要： 喵喵喵 用stegsolve打开下载下来的图片，发现在red plane 0,green plane 0,blue plane 0处都有一些东西 打开data extract模式提取信息 直接打开发现打不开，用010打开 发现前面多了一些字符，删除就可以看到半张二维码 接下去应该就是修改高度 这时候 阅读全文

摘要： john-in-the-middle 打开是个流量包 发现都是和http相关的包，所以直接导出为http对象 里面有很多文件，有许多图片文件，把这些图片文件依次用stegsolve打开，发现在scanlines.png这张图片的很多通道有一条线 打开其他图片的时候，发现在logo.png图片的一些通 阅读全文

摘要： [ACTF新生赛2020]NTFS数据流 下载工具NtfsStreamsEditor 然后扫描解压的文件位置 flag{AAAds_nntfs_ffunn?} 阅读全文