CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目： 第一关，一眼可以看出是盲文，之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592，那么就奇怪了，这个？？是什么东西，数一下 ...

CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片，首先到binwalk分析一下。 里面有东西，foremost分离一下 有一张二维码，扫一下看看 好吧 不是flag，继续分析图片 ...

　　通过此题目可以学习到 　　1.通过load_file+like来盲注获取文件内容 　　2.php魔术方法__get函数的用法 　　3.bypass linux命令过滤 　　 　　题目中 ...

比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接 ...

web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居 ...

安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目，发现以下内容有点东西 ...

sqli 打开题目是常见的id注入,输入单引号发现报错，输入#成功过滤 使用sql语句应该是 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 查看到database()是s ...

安恒十一月月赛writeup 昨天做了一下十一月的题目，不才只做出来几道 签到web1 这个是十月的原题，因为忘了截图所以只能提供思路 Web消息头包含了登陆框的密码 输入密码后进入上传页面，上传一句话木马1.jpg， <?php @eval($_POST['cmd ...