官网: lucky666.com 一、搭建过程 STUN内网穿透技术 STUN是一种解决P2P应用NAT穿越问题的常用技术。它采用辅助的方法探测NAT的IP和端口，允许网络设备找出通信端点经NAT设备后的IP地址和端口号，并利用这些信息在通信双方之间…

一、Web 1）25时晓山瑞希生日会 打开题目看到 你不是烤p！要是Project Sekai的客户端请求才能加入生日会 于是我们打开hackerbar将User-Agent改为Project Sekai，发送请求后，提示又变为 只能从本地来！ 于是…

一、web 1、基础知识 (1)CTF简介 flag就在文末 (2)竞赛模式 同样 (3)比赛形式 还是 (4)题目类型 也是。。。。 2、签到 同上 3、web前置技能之http协议 (1)请求方式 http请求方式可以自定义，按要求用bp抓包后将…

一、GET 打开网页如下可以观察出需要使用GET方式发送参数“what=flag” 由于浏览器访问网站时发送的就是GET请求，于是将链接改为“http://114.67.175.224:19655/?what=flag”即可得到flag。 二、POS…

一、计算器 打开网站，要求计算一个十式子，但是输入框长度输不下，于是F12打开源码，更改输入框的maxlength即可。 更改源码 发现可以输入了。解决 二、眼见非实 附件解压后得到一个docx文档，使用010打开后发现其magic number显示…

一、web F12查看源代码，即可找到隐藏在网站源码中的flag。可以看到: 由于要求格式为“NSSCTF{}”，于是将WLLNCTF替换为NSSCTF即为答案。 NSSCTF{WeLc0me_t0_WLLMCTF_ThIs_Is_th3_GIft}…