在红帽杯的比赛里面，文件包含漏洞的利用使用了php://filter去获取后台文件的源码，这里就写一下php://filter的一些使用

0x00 Not only wireshark

hint:tshark
这题给了一个pcap包，当时并没有做出来，我靠如果我先去打了铁人三项的数据分析赛再来做这个简直好做多了
包里面有一系列可疑的GET请求

最近因为要参加信息安全铁人三项的线下赛，有数据分析赛这个类别，所以研究了一下wireshark，平时打CTF也会有pcap的题，还是很有必要掌握如何分析流量包的。

0x00 simpleweb

之前*CTF在打的时候其实我没有时间去打，这篇是后来整理的。

Python中的字符编码问题

字符串前加u，表示对字符串进行unicode编码，中文必须表明编码，否则一旦编码转换就会出现乱码。

最近搞了一下XSS，JavaScript和HTML里面的一些特性非常有趣。
题目地址:http://prompt.ml/

0x00 web签到

进题目后首先看到这个页面，很明显是考察md5函数的漏洞，首先试了一下哈希值都以0E开头的字符串，用的是QNKCDZO和240610708。