MRCTF Writeup misc 调查问卷 emmmmmmmm CyberPunk 真正的签到题！做的人也最多。 提示要到发售时间才能给flag，最简单的办法就是改一下系统时间就可以了。 不眠之夜 解压后得到许多图片，一种方法是手拼。.DS_store文件是mac上指示图片顺序 ...

和武科大WUSTCTF同时打的一场比赛，最后因为精力放在武科大比赛上了，排名13 - -Web题目难度跨度过大，分不清层次，感觉Web题目分布不是很好，质量还是不错的 Ez_bypass 进入题 ...

题目 【Buuctf】[MRCTF2020]你传你🐎呢 文件上传，那就传个一句话木马 最基础的代码,新建一个php文件，写入 抓包 修改文件后缀为jpg，更改Content-Type为image/jpeg 传入的是jpg文件，我们需要这个解析成php文件，需要再传一个 ...

0x00 题目 0x01 解题思路 首先上传一个php一句话木马，然后再进行各种绕过姿势，当然也可以一步到胃。上一个BUUCTF的文件上传题目我就是一步一步来的，链接在这。 那么 ...

signin 准备 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出，这个程序实际上是由Python打包成的可执 ...

WEB2-SQL注入 题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1#（CTF中SQL万能密码集合）发现成功执行,于是 order by查找回显数 usernam ...

EZ_TP www.zip源码泄漏，在控制器下可以看到hello控制器有一个可以利用变量覆盖触发Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp来生成 ...

一.pwn1 简单的32位栈溢出，定位溢出点后即可写exp shellcode保存到bss段上，然后ret返回即可： 这里有个坑点就是shellcod ...