首先打开链接发现这个链接是一个头像 然后下载这个头像 通过hxd分析一下 在编辑中查找 flag 然后发现flag是一个用base64 加密的一串文字 然后我们将这串文字 解密 然后再通过md5 32(小)加密就可以 (可以直接将图片后缀jpg改成txt 然后编辑中查找flag)…

首先看一下是一个压缩包然后下载 解压后会发现一个图片和另一个压缩包 打开图片 发现是这个 用HxD分析一下这张图片通过搜索 zip jpg...... 然后会发现这张图片里有一个png 图片 所以判断这张图片是一个压缩包 解压出图片来 总感觉这个图片有问题 所以拖到HxD中进行分析 然后发现就是一个正常的图片 然后我怀疑这个图片有一部分有所隐藏 所以我把图片拖到tweakPNG 然后改一下高(改成593x600)然后会发现图片有所变化 搜一下吴彦祖的生日是记得一开始的那个需要密码的压缩包 我猜测…

点击xiazai后面发现404,没办法打开,抓包也没发现啥,用御剑扫描了下发现还有新的页面 点击会跳转到flag.php这个文件,这里应该才是真正的提交页面 另外前面提示了一个ziidan.txt在shell.php页面访问得到一些字符串,用字典跑得出正确的那个,提交得到flag…

直接上脚本,多跑几次就能出flag import requests import re url = "http://123.206.31.85:10020/" s = requests.Session() HtmlSource = s.get(url).text print(HtmlSource) exp = re.search("[a-z0-9]+",HtmlSource).group() print(exp) get = {"key":exp…

is_numeric() 函数用于检测变量是否为数字或数字字符串.如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE isset() - 检测变量是否设置. $str进行正则表达式匹配,规则"/\d+/sD"的意思是过滤掉了str中的数字和空白字符,"/s"意思是空白字符,"D"表示十进制数.preg_match 函数用于执行一个正则表达式匹配.那么我们可以确定str是一串字符吧,否则会输出"vagetable hh…

前言 国庆这几天感觉没什么好玩的地方,家又离的太远,弱鸡的我便决定刷刷题涨涨知识,于是就有了这篇文章.. 正文 写的不对的地方欢迎指正 web26 打开直接就是代码,这应该就是一道代码审计的题了 这里主要需要绕过第一个正则匹配,同时要令$result为真就能得到flag了 \d+匹配多个数字字符 s 特殊字符圆点 . 中包含换行符 D 如果使用$限制结尾字符,则不匹配结尾换行;(详细可百度正则表达式修饰符)  这里的/\d+/sD是用来匹配数字,只需字符串就可以绕过   is_numeric()…

0x01 XCTF(攻防世界) 攻防世界是ctf爱好者很喜欢的一个平台,不仅是界面风格像大型游戏闯关,里面的各类题目涵盖的ctf题型很广,还分为新手区和进阶区两块: 并且可以在里面组队,做一道题还有相应的积分跟金币,就像是组队打怪上分刷金的感觉. 平台地址:https://adworld.xctf.org.cn/ 0x02 BUUCTF BUUCTF是近来北京联合大学创办的致力于收集各类CTF比赛题并进行分类挑战的CTF练习平台. 平台地址:https://buuoj.cn/ 0x03 BugK…

CTF_论剑场 MISC 坏掉的图像 writeup 把图片丢进winhex里,发现头部的 0D 1A 0A 1A是不正确的,正确的应该为 0D 0A 1A 0A,所以需要更改. 更改完成后打开图片可以看到王者荣耀的log,但是并没有什么用处. 联想图片的名字为Steganography,所以想到使用Image Steganography软件 把图片放进去后,选择解密在文本框里就会得到flag 所以flag为flag{Hero1sY0urseLf}…

iOS精选源码 LeeTagView 标签选择控件 为您的用户显示界面添加美观的加载视图 Swift4: 可拖动头像,增加物理属性 Swift版抽屉效果,自定义转场动画管理器 Swift 仿写喜马拉雅FM 可能是最好用的引导页 涂色涂鸦实现 iOS优质博客 iOS WKWebView的使用--API篇 WKWebView是苹果在iOS 8之后推出的框架WebKit中的浏览器控件, 其加载速度比UIWebView快了许多, 但内存占用率却下降很多, 也解决了加载网页时的内存泄露问题. 现在的项目大…

微博 App 的用户头像有一个圆形旋转进度条的加载效果,看上去效果非常不错,如图所示: 据说 Instagram 也采用了这种效果.最近抽空研究了一下,最后实现的效果是这样: 基本上能模拟出个大概,代码量不大,来讲讲实现思路吧. 模拟一种动画效果,首先需要仔细分析其运作过程,找到其中的物理规律,从而确定实现方案.像这种运动速度较快的动画,一般不是很容易看清.可以先通过录屏软件,录取动画运作的过程,然后借助一些辅助工具放慢放大,比如 PS,反复重复播放几遍,基本上就能看出动画的运作规律了. 回到这…