HCTF部分Web WriteUp #### 写在前面 前几天HCTF刚好软考,晚上回家看了下Web然后做了几题,这里简单的记录一下。 #### kzone > 这个说来有意思,前端时间刚好搞了一个钓鱼站,就是拿这个源码...
“巅峰极客”CTF WriteUp ### MISC #### 签到题 flag就在题目描述里 flag{the_greatest_geek} #### loli 图片下载下来,根据题目hint,想到使用0xFF...
SCTF2018 WriteUp ### WEB #### 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章[XSS without HTML: Client-S...
DC0531 CTF 线上赛 #### Web1 先关注公众号然后发现是个游戏。 测试发现`s:ip`这样会向我们的vps发送ping请求 通过ping请求得到服务器ip,扫描得知存在git泄露 ![](http...