CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目： 第一关，一眼可以看出是盲文，之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592，那么就奇怪了，这个？？是什么东西，数一下 ...

安恒十一月月赛writeup 昨天做了一下十一月的题目，不才只做出来几道 签到web1 这个是十月的原题，因为忘了截图所以只能提供思路 Web消息头包含了登陆框的密码 输入密码后进入上传页面，上传一句话木马1.jpg， <?php @eval($_POST['cmd ...

CTF-安恒十二月月赛部分writeup 这次题目都比较简单蛤，连我这菜鸡都能做几道。 WEB1-ezweb2 打开网站，啥也没有，审计源代码，还是啥都没有，也没什么功能菜单，扫了一下目录，扫到了admin.php,但是提示：你不是管理员。好吧，抓个包看看 解一下码 ...

题目背景 某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pw ...

　　通过此题目可以学习到 　　1.通过load_file+like来盲注获取文件内容 　　2.php魔术方法__get函数的用法 　　3.bypass linux命令过滤 　　 　　题目中 ...

比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接 ...

web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居 ...

安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目，发现以下内容有点东西 ...