![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
训练
文章平均质量分 81
伟已茹心
ctf爱好者
展开
-
结业赛部分题解
结业赛题部分题解签到题HTTPblack_list签到题是一个很简单的web签到题,查看网页源代码,发现里面注释了一段base64对其解码就是flag:HTTP打开题目有个提示一起闯关吧,进入题目发现说不是secdriver浏览器,使用浏览器伪造轻松绕过:User-Agent:secdriver,然后又说不是admin用户,发现请求头里有个admin=0,这应该就是判断是否为ADMIN用户的依据,将其置为1绕过,然后是说不是本地,通过伪造IP为127.0.0.1进行绕过,最后是必须是德国语言才能查原创 2021-11-06 12:06:08 · 3451 阅读 · 0 评论 -
一次训练营ctf的记录
题目001002003004005006007008009010001打开题目是一个二维码:扫码之后就是结果:flag:flag{China_happy_birthday}002打开题目是一个gif.gif的文件扔到not里面查看发现没有gif的头,联想到刑天所以这题应该是加头文件就可以:就可以看到gif的动图,中间的base提取出来:Y2F0Y2hfdGh1X2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU=解码:这里有个坑,就是这种的flag连起来肯原创 2021-10-01 18:56:30 · 2541 阅读 · 1 评论