摘要： 一、题目链接 https://ctf.show/challenges#萌新隐写5-112 二、题意分析 打开后是一张神奇的txt文件，一开始我们可以尝试将文件丢入winhex中，找找有没有信息。这个题就是通过winhex中的信息，获取到一串密文，根据密文的特征最后解出flag。 三、解法步骤 用wi 阅读全文

摘要： 一、题目连接 https://ctf.show/challenges#web1-143 二、题意分析 打开靶场，可以看到网页直接给出了源代码： 方法1 通过该php语言以及最下面的提示，只有id = 1000的时候才能获取到flag，但是如果id简单的等于1000，那么会被intval()函数给跳过 阅读全文

摘要： 一、题目链接 http://a.y1ng.vip:1126/wtfbutton/ 二、题意解析 打开网页，提示点击按钮就可以获取flag，但是按钮是灰色的。那么需要我们修改页面元素使得按钮框生效， 这时候查看网页源代码： 这段代码是解释该按钮的。,关注这里的 disabled class= 它的作用 阅读全文

摘要： 一、题目链接 http://a.y1ng.vip:1126/vim/ 二、题意解析 打开网址查看网页源代码也没有发现flag信息，网页提示vim。那么vim在创建文件后，打开文件时，会产生该文件的.swp文件；比如文件名叫Test.txt，就会产生.Test.txt.swp。.swp文件是一个隐藏的 阅读全文

摘要： 一、题目链接 http://a.y1ng.vip:1126/robots/ 二、题意解析 robots协议就是站点与搜索引擎约定的被允许搜索到的一个协议。也就是说，这个robots协议中规定了某些文件是不能被搜索的。但是这个协议是一种“君子协议”，懂得都懂。 打开题目，发现robots和题目名称ro 阅读全文

摘要： 一、题目链接 http://a.y1ng.vip:1126/employeeswork/ 二、题意解析 访问该网址： 发现是一些不明觉厉的英文： 关于Y1ng公司所有员工的通知： 如果你认为你对自己的工作感到满意，你可以使用函数work_worthy()。 但是是否值得，只会由我的机器人Precoc 阅读全文

摘要： 一、题目链接 a.y1ng.vip:1126/cookie/f14g.txt 二、题意解析 打开该网址： 发现没有什么东西，题目叫做cookie，可以尝试用BP抓包看下cookie中有无价值信息； 三、解法步骤 使用BP抓包，发现cookie中有信息： f14g.txt可能在提示这个文件中含有fla 阅读全文

摘要： 一、题目链接 http://a.y1ng.vip:1126/chopper/ 二、题意解析 打开网址，发现网页提示： 明显是一个一句话木马的语句，而且可以猜测网页后台已经有php木马文件，我们只需要连接上就行。 三、解题步骤 使用antSword等Webshell管理工具，来对该后门程序进行链接： 阅读全文

摘要： 一、题目链接 http://a.y1ng.vip:1126/canyouaccess/ 二、题意解析 访问该网址，发现提示： 因此 那么需要修改http请求包中的一些参数来让服务器认为我们是从本地访问的：使用brupsuite进行抓包 三、解法步骤 选择一条HTTP记录，点开 现在对其进行修改，为了 阅读全文

摘要： # 一、题目链接 [https://ctf.bugku.com/challenges/detail/id/2.html] # 二、题意解析 ![image](https://img2023.cnblogs.com/blog/3183066/202305/3183066-202305152245156 阅读全文