WebWeb easy bypass12345678910111213141516<?phphighlight_file(__FILE__);if(empty($_POST['hmac']) || empty($_POST['host'])){ ...

原文 前言有幸参加西电的校内赛，从web第一题就不会，Google了一下题目源码，发现此文，看了一遍，还挺好的，故此翻译，与大家分享。 原文前言Securify会不时发布Spot The Bug challenge，以帮助人们提高漏洞挖掘技巧。 当然，这很有趣。 在这篇博文中，你可以找到为即将到来的 ...

做题平台 好久之前写的，写的时候自己不会，搜了一下wp，发现 一叶飘零师傅 写了wp又下了，问了一下，原来是怕学弟看他wp，过去了好久，今天翻草稿的时候看到了，看见 一叶飘零师傅 已经发了wp，于是才发orz 再膜一下窝一叶飘零师傅，什么时候窝才能像飘零师傅一样优秀orz Warm up (web1 ...

WebWeb50 最简单的sql题万能密码: 1?username=admin' or '1'='1&pwd=pw flag:hgame{@s0ng_fen_ti@} Web100 草莓社区-1题目提示： flag在../flag.php中 知识点： ...

WebWeb50检查js代码，复制出来，把clicks=0直接改成var clicks=108000，然后整个粘贴到控制台中，回车 flag:moctf{Here_Is_Your_Surprise} 其他WebWeb被欺负得好惨，完美避开了所有窝会的东西……QAQ 飘零师傅的wp Xishir师傅的 ...

水平有限，只做出了一部分QAQ WEBAre you from Europe?12function getCard(num) { var SSR = 0.0000001; 第二行，改成var SSR = 1，然后全部复制，控制台回车。 special number12 ...

https://zhuanlan.zhihu.com/p/33678187 人懒，不复制了qwq

未完待续 做题平台 WEB签到加群，flag在群公告里。 一道水题右键无菜单弹出，Ctrl+Shift+I，调出Chrome开发人员工具，发现flag藏在HTML注释中。 还是水题审查元素，看到： 1<input type="password" value="&q ...

无良小编想和泥玩捉迷藏！（基于图像的LSB隐写术科普） 作者：@Cytosine审校：@Murasaki 0x00 先放图窝究竟在蕾（lao）姆（po）的皂片里面藏了什么？ 泥也可以通过这个下载地址下载本科普中的全部内容 >ω< 大佬们现在就可以试一下辣！很简单！ 嘛~ 如果泥还不知道 ...