解题链接：http://web.jarvisoj.com:32782/ 打开 点一下管理员登录并不让进，ｂｐ后发现跟flag在管理员手里一样啊 用刚才的方法试一试 并不行，没有源码，不知道是不是md5，也不知道加盐的位置…

解题链接：http://106.75.72.168:9999/ 打开网页只能看到这个界面 然后看看源码 有一个flag.xmas.js 访问试试 没有这个东西，试试flag.js 返回了一大长串混效果的js代码 然而并不…

解题链接：http://www.shiyanbar.com/ctf/1850 不得不说Linux还是安全人员的必备品。本题有两种方法，一种是binwalk提取，然后脚本跑。还有一种是挂载磁盘，然后脚本跑。 其实这两种方法…

解题链接：http://www.shiyanbar.com/ctf/1860 题目中已经给出了提示，画一画，扫一扫，图出则flag见 这个没做就想到是一个二维码，最后解码就得到flag了 点击链接，下载了一个zip，解压…

本文大部分源于先知社区中M1n3所作Misc 总结 ----隐写术之图片隐写一文，对其进行了相应的精简并增加了自己的思考以作为自己的学习笔记，如有侵删。 隐写术是关于信息隐藏，即不让计划的接收者之外的任何人知道信息的传递…

解题链接：http://ctf5.shiyanbar.com/misc/upan/CTF.hdd 本文会用到binwalk，foremost和ghex工具，首先进行一个简要的介绍。 1.binwalk：Binwalk是一…

题目打开就是这种样子，输入一个用户名和密码。看看源码 看样子比中级多了两个stripslashes( )函数，这个函数的作用是去除字符串中的反斜杠，如果有两个反斜杠，则只去除一个。 而且可以看到代码中多了一个sleep，…

上篇文章截的图太多了，这回就不给大家截题目了，重点的图还是会有的哦~ 从源码可以看到，只有红框框出来的地方发生了变化。这个 mysql_real_escape_string()是干什么的呢？ 简单来说就是对一些特殊字符进…

答题链接：http://www.shiyanbar.com/ctf/2010 下载之后文件夹中一共有三个文件，一个图片，一个加密文档，一个加密压缩包。先看这个能打开的。 但是就算打开也没啥用，啥也看不到。用winhex打…