立志成为admin的男人 通过注册，提示要admin。 登陆处存在 注入： 用 注出管理员账号： 这里没有权限读取 ，那肯定也没有权限能写 ： ...

Web Misc 签到题 给了一串编码，制作： 打开网页就可以得到flag。 game 查看源代码得到： 在/js/three.min.js里可...

1 html实体 Unicode 8 取证分析题目。先用volatility分析下架构： 然后看一下历史进程： 这题进程没什么东西。看一下浏览器...

Web babyt3 登录看到： 尝试文件包含： 得到源码： 读取dir.php的源码： 得到源码： 构造去查看根目录下： 得到flag。 Br...

Web 手速要快 打开给了个登录框要密码。密码在消息头里就给出了。 登陆后要上传文件： 在bp里改成1.php.jpg后上传成功： easy a...

Web 访问看见在url里看见/?destination=index.html，源码里也提示run.py，访问/?destination=run...

神龙的召唤 题目 知识点 信息收集、图片隐藏 解题 一张图片，首先使用binwalk分析一下 foremost分离一下 我们进入zip目录，解压...

Web PORT51 提示要从51端口。实际上是要从自己的51端口。用curl就可以实现： 得到flag。 LOCALHOST 提示localh...