电风

1:你从哪里来 你是从 google 来的吗？ http://115.28.150.176/referer/index.php BP截包 看到referer这里修改如下 Repeater->go 返回flag，网页显示如下： 2单身一百年也没用 传送门：biu~ http://chinalover.sinaapp.com/web9/ 题目提示到这里找KEY，点击KEY链接， 显示

一：nctf-php-decode http://ctf.nuptsast.com/challenges#php%20decode<?phpfunction CLsI($ZzvSWE) {$ZzvSWE = gzinflate(base64_decode($ZzvSWE));for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = c

1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示：请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'

http://www.heibanke.com/lesson/crawler_ex00/ 页面显示：你需要在网址后输入数字62881(1)错误解题思路，以为这是考查GET传参方式。。。 先得需要传递的参数value=62881,对这个值编码， (这里是转换为str格式，而不是调用urllib.urlencode()) 加载在原网址url后形成完整的传参地址get=url+value 再读出

1.听说抓到他浏览网页的包,flag就在网页里 下载地址 http://115.28.150.176/wireshark.pcapng 过滤http 一目了然 2.1使用wireshark 分析流量包，获取flag http://115.28.150.176/misc/misc.pcap 这里看到有flag.zip,secret.txt文件， 1149里即可看到secret.txt ,

http://www.heibanke.com/lesson/crawler_ex01/ 查看源码 POST传输的内容名：username,password. 根据题目要求，范围在30之内，用range循环即可，双循环嵌套， 且passeord提示输入的是数字，直接用i即可，不用“”.#-*-coding:utf-8-*-import urllib2import urllibimp

文件地址： http://pan.baidu.com/s/1bnGWbqJ 提取码：oe6w 1.下载文件misc_fly .pcapng，如果安装了Wireshark，则会自动打开该文件，目标web协议：HTTP。 看到里面有POST行为，对此再进行进一步分析： http.request.method==POST (此处是POST不是”POST”)可看到上传文件的各内容 {“path

1.听说这是女神的私房照，里面藏着flag哦 http://115.28.150.176/misc1.jpg下载图片，另存为txt，打开即可看到最后一行是flag（显然用二进制工具打开并没有直接修改文件名来的快）。2图种：flag是动态图最后一句话的拼音首字母 根据题目提示图种，把修改图片格式为.rar，打开发现有另一张图233333.gif 打开此图就会出现文字信息。flag 在文字信息里。

1…….KeyBoard 题目提示：看键盘看键盘看键盘！ ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbnjm uygbn yhnijm直接在键盘上画出来，没有什么规律，只是一串字母 一目了然:areuhack2……base64全家桶R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES1JSV0dJM0RDTlpU

1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e