摘要： 一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开网页，只有一个提示： 查看源代码： 也是啥也没有，这个时候访问index.phps才查看源代码： 可以发现我们需要构造id的值不等于 "admin"，而且url解码后要等于"adm 阅读全文

摘要： 一、题目链接 https://ctf.show/challenges#%E4%BD%A0%E4%BC%9A%E6%95%B0%E6%95%B0%E5%90%97-3850 二、解法步骤 下载附件，是一个无后缀文件，我们可以先用kali的file + 文件名命令看看它的类型: 简单是文本文档形式，然后 阅读全文

摘要： 一、题目链接 https://ctf.show/challenges#%E8%B0%9C%E4%B9%8B%E6%A0%85%E6%A0%8F-3849 二、解法步骤 下载附件，发现是两张的图片，并且文件提示找不同， 那么我们先把它们丢掉010里面去看看，搜下flag，没结果；然后利用010自带的文 阅读全文