测试文件地址：https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后，这个字符串和第一题的有些类似，拿去转换一下，Flag就得到了 CrackMe ...

一直误以为是二次注入，看了别人wp，自己梳理了一遍 首先打开题目页面 先注册一个账号 注册成功（注意这个UID） 然后注意下包，发现cookie中的user很可疑，是一串md5值 ...

迷宫题 View Code View Code ...

题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝 ...

题目已经提示用base64直接解密就行 base64解密网址 http://tool.oschina.net/encrypt?type=3 题目提示是凯撒密码 htt ...

此题flag题目已经告诉格式，答案很简单。 将附件下载后，将光盘挂到虚拟机启动 使用 strings linux|grep flag会找到一个O7avZhikgKgbF/flag.txt然后 ...

直接f12出来 先用get后加/？a=1 然后火狐装hackbar（老版本）f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...

进入到题目的界面，看到以下源码 构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 结合题目以及大佬的wp可以知道 ...