Web Level 24 Pacman 查看index.js，发现两个base64加密的内容 解密后分别为haeu4epca_4trgm{_r_amnmse}和haeu4epca_4trgm{_r_amnmse}，猜测为栅栏密码，解密后得到flag Level 47 BandBomb 上传恶意模板文件 上传 hack.txt，内容为： do it ...

[TOC] CTFshow web8 仅有三个地方可点，都点进去看看。从URL处可以看到前端是传了一个参数id给后端。 经过一次次测试，总结了如下的过滤列表。 空格 and 逗号 单引号 union 空格可以内联注释来绕过，即 /**/。 and就可以使用or，或者   ，或者 &&。 ...

[TOC] 不一样的flag 迷宫题，一个5x5的迷宫。 *1111 01000 01010 00010 1111# 222441144222 SimpleRev 脚本 #include<stdio.h> #include<string.h> int main(){ char key[]="adsfkndcls",text[...

[TOC] HGAME 2024 WEEK 1 WEB ezHTTP 添加Referer 修改User-Agent 添加X-Real-IP:127.0.0.1 得到一串jwt token，解密后得到flag Bypass it 把浏览器js关了就能注册账号。登陆后得到flag。 Select Courses 点击选课，抓...

Geek Challenge 2023 WEB EzHttp | 已完成 burp抓包 dirsearch扫 python dirsearch.py -u http://1.117.175.65:23333/ /robots.txt： /o2takuXX’s_username_and_password.txt： post传username=admin...