第一次做这么多取证题，也是学到了很多东西 手机取证手机取证_1 ​ 现对一个苹果手机进行取证，请您对以下问题进行分析解答。 ​ 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是？（答案...

不能鸽了，从考试周，鸽到现在，新建文件夹半个月了，今天必写出来 开始咱们先说点流量分析常见的题目。 flag能直接找到这部分题可能就难在谁有耐心吧，最简单的就是通过flag查找工具，直接找到flag，或者是通过常见编码后的flag 常见的有这几种 ...

这一系列一共有两部分，一部分是日志分析的三个题目，另一部分是简单的日志分析 日志分析（1）这题让找源码文件，根据经验，源码一般放在www/wwwroot下边 直接CTRL+F找一下，果然有。 （2）一眼顶针 解码看看 这不很明显sess_car...

跨站脚本攻击在这一套题目中体现的淋漓尽致。 web316跨站脚本攻击，现时跨站，这里我用的自己的服务器，当然也有用各种xss网站的， 都差不多，比如http://xsscom.com/加载的还比较快。 我用的自己服务器，贴上一个这个脚本 123456...

文章引用自：https://portswigger.net/research/xss-without-html-client-side-template-injection-with-angularjs 研究员加雷斯·海耶斯 @garethheyes...

在这之前先搞清楚xss的原理 XSS的原理和分类xss呢就是在web页面插入一段恶意的script代码，用户浏览页面的的时候，嵌入web里的script代码就执行，然后就达到恶意攻击用户的目的。xss是针对用户层面的攻击。 xss有三类：存储型、反射...

数据包中的线索题目在这儿 wireshark打开，追踪流一波 这base64编码，来这儿解码一下 然后就能得到一张图片 flag显而易见 被偷走的文件题目在这儿 这题可不全是流量分析 wireshark看一波 一打眼，有ftp，一想《文件》，...

初识re findallfindall : 匹配字符串中所有的符合正则内容 123import relist = re.findall(r"\d+","my phone number is : 10086 ; my gi...

(RoarCTF2019)davinci_cipher_数位板流量分析这是我目前做的比较难的一个流量分析，这题干扰项超级多，但是根据提示能知道是个usb流量分析，如果没有这个提示，做这个题绝对是超级艰难；题目在这儿 首先flag.txt：通过百度，可...

（1）第一题，看SQL注入的语句，很明显是布尔盲注的特征 （2）这题更没劲，根据我的经验，流量分析倒着看就对了 (select%20flag%20from%20sqli.flag),43,1)%20=%20’+’,1,(select%20table...