安全

BUUCTF: https://buuoj.cn/challenges 相关阅读 CTF Wiki BUUCTF：[WUSTCTF2020]girlfriend 题目描述： 得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台：https://ctfgame.w-ais.cn/ ...

BUUCTF: https://buuoj.cn/challenges 相关阅读 CTF Wiki Hello CTF NewStar CTF 题目描述： 得到的 flag 请包上 flag{} 提交。 密文： 下载附件，得到一个没有后缀的文件。 解题思路： 1、文件没有后缀，用010Editor看一下文件类型，是PDF文件。 ...

BUUCTF: https://buuoj.cn/challenges 相关阅读 CTF Wiki Hello CTF NewStar CTF 题目描述： 小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。 ...

MISC GIF 下载附件，解压得到test1.jpg。 用010Editor打开，发现GIF文件头，修改文件后缀为gif，文件就可以正常浏览。 发现GIF的第二页就是二维码，用StegSolve将第二张图片保存下来。 ...

DVWA File Inclusion（文件包含） 参考文献 WEB 安全靶场通关指南 本地文件包含(LFI) 文件包含漏洞的产生原因是 PHP 语言在通过引入文件时，引用的文件名，用户可控，由于传入的文件名没有经过合理的校验，或者校验被绕过，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 ...