一、签到题 根据提示直接加群在群公告里就能找到~ ...

题目给了一个zip文件，提示需要解压密码 试了很多次不能解压，错误类型：文件损坏 无法解压，需要密码，还一直报错，参考了wp，知道了zip伪加密 zip伪加密原理： 压缩源文件数据区：50 ...

开篇 打开题目网站 首先看到的是一个人博客，功能点非常少，功能较多的页面就是留言板了 一开始没啥思路，就想着抓包能不能找到SQL注入无果， ...

很有意思的一道题 访问页面之后是登录界面 尝试弱口令登录一下，无果 查看源代码之后也没有什么提示，扫描敏感目录，发现有源码泄露。 这里我用御剑没有扫出来源码泄露，可能跟扫描线程太快了有关，查看www.zip里面泄露的源代码 class.php里面定义了user和mysql两个类 ...

步骤： nickname[]=wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherew ...

0×00 0CTF『第一届0ops信息安全技术挑战赛，即0ops Capture The Flag，以下简称0CTF。 0CTF由上海交通大学网络信息中心和上海市信息安全行业协会指导，由上海交通大学信息网络安全协会承办，是2014信息安全技能竞赛校园赛首站。0CTF注册与参赛地址为http ...

2020年的0CTF/TCTF Finals总决赛，居然没有web题，只能做做crypto了。 本writeup包含Oblivious、MEF。 Oblivious 题目描述nc chall.0ops.sjtu.edu.cn 10002 题目 题目主要逻辑是先随机生成一个m0 ...

目录 刷题记录：[0CTF 2016]piapiapia 一、涉及知识点 1、数组绕过正则及相关 2、改变序列化字符串长度导致反序列化漏洞 二、解题方法 刷题记录：[0CTF 2016 ...