陌涛

Epic喜加一免费领《Pikuniku 野餐大冒险》 本周Epic商城免费的游戏是《Pikuniku-野餐大冒险》，免费时间截止10.8日晚11点 这是一款奇妙的解谜探索冒险类游戏…

百度网盘空间调整通知 2年内未登陆过的将2T免费空间改为100GB 昨日百度网盘公众号内发布了一条关于个人云存储空间服务的调整通知 主要是对于非活跃用户回收空间，和对百度网盘老用户…

过程 市面上能找到3种跳过备案的方式，但是有一种是小厂家直接把你的域名加入到备案白名单里面去，原理和直接使用ip访问差不多，这个方法显然是不适合阿里云这种大厂的，所以只能继续找别的…

腾讯游戏【星河战神】【封神英雄榜】退市公告 近日腾讯又有两款游戏发布了退市公告 一款是【星河战神】 自《星河战神》正式开服以来，得到了所有广大玩家的大力支持与厚爱，开服以来我们和各…

使命召唤国服最终测试资格即将开启 手机打开链接 进入活动 预约游戏 邀请三位好友助力必得测试资格 想要第一时间玩的可以去看看 测试资格数量有限先到先得 活动地址：https://d…

题目 题目为weak_auth，应该是，我也不知道是啥。   首先，进入网站 然后，详情解题过程看 https://imotao.com/4042.html

题目 题目为disabled_button，应该是按钮有问题吧。。。 首先，进入网站 发现按钮是灰的，来看看源代码 好家伙，直接给禁用了 删掉disabled 按按钮 得到flag

题目 题目为cookie。 首先，进入网站 F12看看 打开这个文件   得到flag

题目 题目为backup，意思是备份，估计要找网站的备份文件。 首先，进入网站 常见的备份文件后缀名为.bak 试探性的输入 index.php.bak 得到一个下载文件 得到fl…

题目 题目为robots，目的是查看网站的robots.txt。 首先，进入网站 可以看到，啥都没 然后在网址后面输入robots.txt 得到一个文件，再输入这个f1ag_1s_…

题目 题目为command_execution，查看网站源代码。 查看网页源代码的方式有4种 鼠标右击会看到“查看源代码”，这个网页的源代码就出现在你眼前了 可以使用快捷Ctrl+…

题目 题目为simple_js 首先，进入网站 提示输入密码 随便输入一个，提示输入错误，之后查看源码，得到js源代码，是一个解码函数 <html> <head&…

题目 题目为webshell，描述中，重点：把它放在了index.php里 首先，进入网站 目测，密码是” shell “ 打开菜刀，添加，输入url，输如…

题目 题目为xff_referer，根据题目信息，可知该题与xff和referer有关. 首先进入网站 然后用brup抓包 在http头加一条X-Forwarded-For: 12…

题目 题目为get_post，根据题目信息，可知该题与请求有关. 首先进入网站 我们就先提交一个?a=1，得 接下来，用火狐浏览器打开，使用hackbar， 输入b=2 得到fla…

前言 我整理得没有那么全，这里的合集主要还是面对新手。做题贵精不在多，好好练习每一题，学习每个知识点，不懂的百度或者 Google 即可。记住，你是为了提高自己而去打 CTF 。 …

题目 题目为simple_php，根据题目信息，判断是关于php代码审计的. 小宁听说的很对，PHP的最好的语言。 打开题目，得到一串php代码 <?php show_sou…

题目 题目为command_execution，是命令执行的意思，可见这道题应该跟命名执行有关。 打开题目，看到一个功能框，根据题目，是用来实现ping功能的。 首先先尝试ping…

什么是burpsuite Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工…

首先安装xampp，过程略。 设置好了XAMPP XAMPP集成环境apache启动失败 打开浏览器在地址栏输入127.0.01:8000,如图下所示就说明安装成功了。 去word…