2019NISC CTF 部分 WriteUp 操作内容：查看源码发现存在可疑 JS 文件：读取发现：构造 POST 请求，参数 score=15 时，即可读出数据观察源文件：猜测存在XML 注入，经过测试发现的确存在 X... 2019-08-21 18:22:38 | 阅读: 370 | 收藏 | www.cnpanda.net func4 func3 func2 phi libnum

某工控 CTF 线上赛隐信道数据安全分析题解 题目很明显，就是一道 MP3的隐写题，按照常规思路，有三种思路：直接右击txt打开，查找关键词 flag查看该音频文件的波形图、频谱图，是否存在相关信息可以转化为摩斯电码查看... 2019-08-17 06:59:47 | 阅读: 608 | 收藏 | www.cnpanda.net fina textarr 信息 波形图 mf