前言 周末做了一下北邮的CTF，这里记录一下做出来的几道题。(PS：比较菜有很多没做出来 >_< ，还是要更加努力学习啊(ง •̀o•́)ง，剩下的等大佬们出了wp后在复现一下) Web ez_bypass 题目源码： 一、绕过md5强类型的比较（一月 ...

题目 【Buuctf】[MRCTF2020]你传你🐎呢 文件上传，那就传个一句话木马 最基础的代码,新建一个php文件，写入 抓包 修改文件后缀为jpg，更改Content-Type为image/jpeg 传入的是jpg文件，我们需要这个解析成php文件，需要再传一个 ...

MRCTF Writeup misc 调查问卷 emmmmmmmm CyberPunk 真正的签到题！做的人也最多。 提示要到发售时间才能给flag，最简单的办法就是改一下系统时间就可以了。 不眠之夜 解压后得到许多图片，一种方法是手拼。.DS_store文件是mac上指示图片顺序 ...

0x00 题目 0x01 解题思路 首先上传一个php一句话木马，然后再进行各种绕过姿势，当然也可以一步到胃。上一个BUUCTF的文件上传题目我就是一步一步来的，链接在这。 那么 ...

前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1：一道水题 进去一堆青蛙 查看源代码，看到flag web2：还是水题 发现密码框输入不了，遂F12审查元素，删除disable属性，以及将长度改为5，输入moctf。得到 ...

HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式为put，然后/money/100000 ...

Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag只是有了一个简单的思路~ Web1： 如上，打开题目答题网址后就会弹出一张图片，看图片就可以发现是一段PHP源码，通过对源码的解析得出以下： 综合分析： PHP源码 ...