题目复现环境：【云演】--在线信息安全教育平台，让攻防更简单！ (yunyansec.com) 西安加油 wireshark打开压缩包里的secret.pcap，导出HTTP对象保存到一个文件夹里 用Sublime打开文件夹一个个查看文件，发现hint.txt、secret.txt里含有编码后的字符串 用base64解码secret.txt，发现压…

认真你就输了 题目链接：BUUCTF在线评测 (buuoj.cn) 解压得到一个后缀名为xls的文件，用office打开提示文件已损坏 用binwalk工具对其分析，发现存在许多Zip archive data数据文件，用foremost工具对其分离 分离得到一个压缩包文件，解压，里面为xls文件的格式 遍历文件目录，在\xl\charts文件夹下…

简单日志审计 下载附件得到一个日志文件 简单浏览，发现有两段base64编码，其中第二段解码得到flag UNCTF{CTF?YouShouJiuXing} 电信诈骗 题目给出一段编码：qi]m^roVibdVbXUU`h 当时解不出来，后来发现是变异凯撒 在密码学中，凯撒密码（英语：Caesar cipher），或称凯撒加密、凯撒变换、变换加密，…

Misc-encrypt 压缩包里有flag.txt文件，我的banzip软件直接破了伪加密 flag.txt文件内容为UTAxSlUwTkRWRVo3Um1GclpWOWxibU55ZVhCMGFXOXVmUT09 用base64解密，得到Q01JU0NDVEZ7RmFrZV9lbmNyeXB0aW9ufQ== 明显结尾有=，再一次用base64…

Login (这题真就差一点，一点，就做出来了) 打开页面需要登录，无账号密码，唯一可疑的只有底下的获取实例，点击发现可以获取一个提示文档，并说按照文档向admin@birkenwald.cn发送邮件即可获取账号。 提示文档是个zip压缩包，里面还有一个加密的压缩包，看到三个文件都被加密了，尝试用伪加密工具破解一下 解完后发现示例-副本可以打开，其…

weirdphoto 压缩包里有一张png图片和压缩包 里面的压缩包有密码，图片全是横纹估计需要调整宽高 于是尝试用脚本进行爆破修改宽高 import binasciiimport structimport sysfile = input("图片地址：")fr = open(file,'rb').read()data: bytearray = by…

here_is_a_bug 解压得到一堆php类文件 题目提示bug，用D盾扫描 查看第一个文件，搜索bug找到flag （这里提醒到了，搜索flag没找到，可以从题目提示得到） zipbomb 下载下来打开压缩包，提示压缩包损坏 010editor打开，发现存在很多PK头，里面存在很多压缩包，其中应该有一个含有flag 于是摆上mumuzi大佬的…

web351 <?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSF…

ctfshow—黑盒测试 web380 文件包含漏洞 开启环境后，进入界面，是类似一个博客系统 没什么特别异常的东西 有许多文章，随机点入一个文章，观察到url上，为page_1.php 尝试page_2.php，进入第二个文章 尝试去掉下划线，page.php 提示打开$id.php失败，那么可以尝试添加?id= 很明显的文件包含漏洞，包含了后缀…

知识点：php反序列化 – 青嵐 web254 <?phpclass ctfShowUser{    public $username='xxxxxx';    public $password='xxxxxx';    public $isVip=false;​   &n…