分享

题目 题目为disabled_button，应该是按钮有问题吧。。。 首先，进入网站 发现按钮是灰的，来看看源代码 好家伙，直接给禁用了 删掉disabled 按按钮 得到flag

题目 题目为cookie。 首先，进入网站 F12看看 打开这个文件   得到flag

题目 题目为backup，意思是备份，估计要找网站的备份文件。 首先，进入网站 常见的备份文件后缀名为.bak 试探性的输入 index.php.bak 得到一个下载文件 得到fl…

题目 题目为robots，目的是查看网站的robots.txt。 首先，进入网站 可以看到，啥都没 然后在网址后面输入robots.txt 得到一个文件，再输入这个f1ag_1s_…

题目 题目为command_execution，查看网站源代码。 查看网页源代码的方式有4种 鼠标右击会看到“查看源代码”，这个网页的源代码就出现在你眼前了 可以使用快捷Ctrl+…

题目 题目为simple_js 首先，进入网站 提示输入密码 随便输入一个，提示输入错误，之后查看源码，得到js源代码，是一个解码函数 <html> <head&…

题目 题目为webshell，描述中，重点：把它放在了index.php里 首先，进入网站 目测，密码是” shell “ 打开菜刀，添加，输入url，输如…

题目 题目为xff_referer，根据题目信息，可知该题与xff和referer有关. 首先进入网站 然后用brup抓包 在http头加一条X-Forwarded-For: 12…

题目 题目为get_post，根据题目信息，可知该题与请求有关. 首先进入网站 我们就先提交一个?a=1，得 接下来，用火狐浏览器打开，使用hackbar， 输入b=2 得到fla…

前言 我整理得没有那么全，这里的合集主要还是面对新手。做题贵精不在多，好好练习每一题，学习每个知识点，不懂的百度或者 Google 即可。记住，你是为了提高自己而去打 CTF 。 …

题目 题目为simple_php，根据题目信息，判断是关于php代码审计的. 小宁听说的很对，PHP的最好的语言。 打开题目，得到一串php代码 <?php show_sou…

题目 题目为command_execution，是命令执行的意思，可见这道题应该跟命名执行有关。 打开题目，看到一个功能框，根据题目，是用来实现ping功能的。 首先先尝试ping…

什么是burpsuite Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工…

首先安装xampp，过程略。 设置好了XAMPP XAMPP集成环境apache启动失败 打开浏览器在地址栏输入127.0.01:8000,如图下所示就说明安装成功了。 去word…

首先安装XAMPP；安装完成后打开XAMPP 控制台； 点击Apache启动按钮后，提示启动失败！ 备注：端口被占用； 点击apache对应的config按钮，然后选择Apache…

我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 )参数 str1第一个字符串。str2第二…

Steam免费领取Scrap Garden（拾荒花园） Scrap Garden是一个迷人的拼图平台游戏，讲述了孤独的机器人Canny的冒险经历喜欢玩的朋友可以去领取一下 领取时间…

Epic免费领取价值19.99美元的《过山车大亨3》 Epic商城免费领取价值19.99美元的《过山车大亨3》《过山车大亨3》是一个战略模拟型游戏 喜欢这种游戏的可以去领取一下哦 …

断网激活，需要自取 VK7JG-NPHTM-C97JM-9MPGT-3V66T NPFXF-2C38B-6T8PP-6DC47-XD726

这周四是COM 19.9元 NET 20元 估计是.com的接口有问题，所以显示0元 购买地址 https://cloud.tencent.com/act/pro/voucherd…