梦~醒🥝

我吐了你随意 0宽隐写，使用在线工具，将文本复制进去直接得到flag 迅疾响应 二维码，先用toolfxs里的工具，发现扫不出来，然后用qrazybox在线工具解出。 打不开的图片 图片损坏，扔进010editor看看。发现png格式前缀不对，用工具里的求反，然后保存，图片就恢复正常了。

请求头部 响应信息 状态码 403状态码表示服务请求被禁止，这一类返回码并不代表目标目录真的 无法访问，很多时候是因为攻击者没有命中正确的资源名称。例如， 通常情况下，上传文件往往存储在upload目录下(具体名称并不绝 对)，如果直接访问upload目录，会返回403错误;但如果访问upload 目录下的具体文件，且该文件确实存在，那么返回的HTTP状态码为 200。此外，403错误也可能是因为参数错误而导致的。因此，如果 HTTP返回码为403，并不意味着该文件不存在，还需要进一步处理， 例如在该目录下继续进行目录探测，或者进行参数爆破。 请求方法（put方法上传一句话木马） put方法上传一句话木马，然后用蚁剑链接。 补充：http的请求方法： 在 HTTP/1.1 中提供了一系列方法以便我们向服务器发送不同类型的请求，需要注意的是这些方法名称都是区分大小写的，而且必需使用大写字母。具体的方法名称和说明如下表所示： GET方法 GET 方法可以根据请求行中 URL 部分的参数从服务器中获取数据。例如我们在浏览器中打开一个连接，然后就会在浏览器看到相应的页面，这一过程 ...

你会异或吗 将文件下载解压放进010editor，发现格式不对，根据题目提示“你会异或吗”和“0x50”，在010editor中对每个字节与0x50进行异或运算，得到完整图片。 flag一分为二 解压文件是一张png图片，放进010editor，运行模板中的png，在模板结果中找到宽高并修改。之后再用隐形水印工具提取盲水印。 you_and_me 两张图，猜测you.png是原图，you_and_me是加了盲水印的图，需要原图的提取盲水印想到blind watermark。（watermark解不出来） 黑丝白丝还有什么丝 视频里按照黑丝白丝出现的顺序和转场变化，依次记录，（白黑黑、白白白白黑、黑白、黑、黑、黑黑黑黑黑、黑白白白、白白白黑黑、黑黑、黑黑黑、白黑白、白、黑白黑白、白白黑、黑、白、白白。最后两个白白应该是拜拜的意思）然后放进 摩斯密码解密。（多来点这种题（手动滑稽））

ctf秀新手笔刷题 杂项签到 下载文件后解压，是一张图片，放进010editor，搜索ctf，找到flag。 损坏的压缩包 打开压缩包，发现打不开，确实是损坏的压缩包。损坏的话可能是格式不太对，或者格式对了但是内容有问题 图片的格式可以用dat图的前两个字节来区别， jpg= FF D8，png =89 50，gif =47 49，Bmp=42 4D 丢进010editor看下，前两个字节是89 50，这个文件头标识对应的是png。把文件的后缀改成png就能正常显示了。 揣测了一下出题人出这道题，感觉很好出的，只要随便找张图片拿画图软件画上flag，然后把前两个字节改掉 谜之阑珊 比较两文件不同，扔进010editor，比较文件就能查看 你会数数吗 题目提示“你会数数吗”，统计每个字符出现的词频，然后降序排列，得到flag(脚本)

前缀： ‘.’代表着匹配前面的单个字符， ‘+’代表匹配一次或者是多次， ‘+？’代表重复一次或者多次，尽可能的少重复 后缀： i ：(PCRE_CASELESS) 　　如果设定此修正符，模式中的字符将同时匹配大小写字母。 m：（PCRE_MULTILINE） 　　默认情况下，PCRE 将目标字符串作为单一的一“行”字符所组成的（甚至其中包含有换行符也是如此）。“行起始”元字符（^）仅仅匹配字符串的起始，“行结束”元字符（）仅仅匹配字符串的结束，或者最后一个字符是换行符时其前面（除非设定了D修正符）。这和Perl是一样的。　　当设定了此修正符，“行起始”和“行结束”除了匹配整个字符串开头和结束外，还分别匹配其中的换行符的之后和之前。这和Perl的/m修正符是等效的。如果目标字符串中没有“\n”字符或者模式中没有或 ，则设定此修正符没有任何效果。 s：（PCRE_DOTALL） 　　如果设定了此修正符，模式中的圆点元字符（.）匹配所有的字符，包括换行符（一般情况下‘.’是不能匹配‘\n’的）。没有此设定的话，则不包括换行符。这和 Perl 的 /s 修正符是等效的。排除字符类例如 [^a ...