比赛刚结束，跟着师傅们的WP来学技术，说来惭愧，这次比赛题目除了签到一个都没做出来 Web - Checkin 题目代码给出来，第一感觉是要序列化，但是不存在反序列化函数 WP写的很简单，G ...

[GKCTF2020]CheckIN 解题思路 打开直接是源码： 直接是代码执行，没有过滤，只是base64编码了ginkgo传入的参数.那么我们直接蚁剑连接shell. eval($_POST["pass"]); ZXZhbCgkX1BPU1RbInBhc3MiXSk7 正好 ...

一开始就是一段代码审计 首先查看phpinfo(); base64加密得 cGhwaW5mbygpOw== 回显成功，利用一句话连接 eval($_ ...

CVE版签到 这道题主要考察的是cve-2020-7066，ssrf 漏洞 https://www.anquanke.com/vul/id/1966253 https://bugs.php.net/bug.php?id=79329 利用方法： 通过\0截断，访问本地主机，题目 ...

老八小超市 网页是个购物网站模板，后台是admin.php 查询得知ShopXO默认密码为shopxo 登陆进入后台，查找主题模板，并下载免费的默认模板 在模板压缩包的_static ...

查壳 IDA分析 搜索字符串 一搜就看到一串奇怪的字符串 它肯定有问题 我们尝试拿去解密 有点像base64但它又没有==做字符串尾巴 这个是base58，尝试解一下就出来了。 ...

[GKCTF2020]EZ三剑客-EzNode 点击源码查看 读一下这句话就觉得不对劲（web狗的直觉 查看版本 版本为1.3.6 搜一下该版本，发现存在该版本下的safe-eval沙箱逃逸 https://github.com/commenthol/safer-eval ...

打开题目，发现 呀，是个数学计算题，百度可以知道这是个仿射加密，和凯撒密码一样，属于“代换密码”。 它的加密算法为： c = E(p)=(a*p+b) mod m (其中p为明文， ...