陕西省网络空间安全技术大赛WriteUp1.签到（10分） base64解密 2.签到（50分） 看一下源码~ <!DOCTYPE html> <html lang="en"> <he

hbctf的一个题–>http://hbctf-1252906577.costj.myqcloud.com/misc/flag6.zip 先来writeup： 解压软件打开，可以看到CRC32值。 因为题目提示了是6位数字，匹配CR

关于zip伪加密​ 通过修改zip的16进制文件中加密标志位，达到查看文件要求输入密码但并没有设置密码，即伪加密（并没有真的对其加密）的目的，这里就整理分析一下zip文件的结构，和解决zip伪加密问题的下手部位。 zip文件的组成z

Hexo+Next 添加Algolia搜索 网上有不少教程，但在说的不是很清楚，有的因为版本不同造成配置文件的修改不一样，这里对Next 5.0.1版本的配置做一些整理，或是说对教程中不详细的地方做一些补充。 用到资料： http:

Writeup—For sql注入靶机测试一些资料–>1.http://www.jianshu.com/p/b562a0d03cbb ​ 2.http://www.jianshu.com/p/ba35a7e1c6

前言一组的表哥们搭了个靶机，这下有的玩了。 收集数据​ 较老版本的南方数据建站系统，漏洞应该不少，也应该有0day，查一下，直接用. 在搜索页面存在注入。过两天手注去。 news_search.asp?key=7%' un

XSS0X01 什么是XSS？​ 本名是CSS（Cross Site Scripting)，即跨站脚本攻击。为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。关键在于在

整理（web）0X01（签到题）链接 右键看源码，得到flag。 0X02（md5 collision）链接 源码： <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a

整理一些CTF中常用的编码。 1.ASCII编码 —ascii码表 —在线转换 2.Base64/32/16编码—在线转换（b64）—在线1/在线2 3.Quoted-printable编码 4.XXencode编码—