摘要： 题目来源：RCTF-2015题目描述：暂无 附件下载后，是一个文本文件，里面有658行base64编码。 原理 先将附件中每行base64编码进行解码，得到一个Python脚本。但其实信息并非隐藏在解码后的数据中，而是隐藏在编码中。首先介绍base64编码的原理，当需要编码的数据剩下1或2字节时，编 阅读全文

摘要： 题目来源：su-ctf-quals-2014题目描述：解密这段信息！ 下载附件，内容如下 The life that I have Is all that I have And the life that I have Is yours. The love that I have Of the li 阅读全文

摘要： prompt(1) to win是一个xss练习平台。 链接地址：http://prompt.ml/0 规则： 1、成功执行prompt(1)即可获胜，payload不需要用户交互，若成功执行，界面会显示YOUWON。2、每个payload均需要在以下浏览器测试：Chrome(最新版)、Firefo 阅读全文

摘要： 2020年书单： 01.祝勇《故宫的古物之美》（2020.01.10读完） 02.吴军《态度》（2020.01.11读完） 03.古斯塔夫·勒庞（法国）《乌合之众：大众心理研究》（2020.01.14读完） 04.李笑来《韭菜的自我修养》（2020.01.15读完） 05.阿加莎·克里斯蒂（英国）《 阅读全文

摘要： 题目来源：XCTF 4th-CyberEarth题目描述：工控云管理系统的文档中心页面，存在不易被发现的漏洞。 进入场景，如下，页面有一个下载功能（点击paper），下载功能只能下载pdf文件，会在dl参数加上.pdf。 目录扫描可以得到secret目录，该目录文件会被列出来。有两个文件，一个是se 阅读全文

摘要： 题目来源：XDCTF 2015题目描述：暂无 进入界面 这题看似文件上传，其实主要是利用sql注入修改指定文件在数据库中的后缀名为空。 首先，/www.tar.gz 下载源码 源码审计 数据库的字段结构为 SET NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DRO 阅读全文

摘要： 题目来源：CISCN-2018-Final题目描述：暂无 打开页面，是一个购物网站，可以注册、登录、添加购物车、购买商品等。 扫描目录 发现robots.txt 打开/config.txt，发现是源码 代码审计（我给加了一些注释，方便理解） <?php class master { private 阅读全文

摘要： 题目来源：csaw-ctf-2016-quals题目描述：题目环境是一个论坛，有注册、登录、发布、评论的功能。 flag1 进入环境， 在展示文章的页面 post.wtf 下发现路径穿越漏洞，可以获得网站源码 源代码中搜索flag关键字发现，当登录用户为admin时，可以get_flag1 先尝试注 阅读全文

摘要： 题目来源：CISCN题目描述：解密 进入界面 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content 阅读全文

摘要： 题目来源：XCTF 4th-QCTF-2018题目描述：某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器) 进入界面 首页是一张图片，蛇缠住了大象，猜测此系统使用了php+python，并且是Pyt 阅读全文