前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

本文首发于Leon的Blog，如需转载请注明原地址并联系作者 真·签到 下载下来是一个exe，打不开，拖进winhex发现： R00yVE1NWlRIRTJFRU5CWUdVM1RNUlJURzR ...

WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述： 欢迎来到极客大挑战! 访问题目链接，发现405报错。 百度了一下，发现是GET或者POST请求出问题了。拿Postman试一下： 看了一下需要POST上传一个roam1 ...

签到 签到 flag{we1c0m_t0_asur!ctf} Web baby_python 简单的ssti 字符串拼接绕过，用加号拼接一下就可以绕过： 真的签到 最近出现的一个nday，百度一下就可以找到Grafana 8.x任意文件读取漏洞的相关信息 Twister ...

picdown 抓包发现存在文件包含漏洞： 在main.py下面暴露的flask的源代码 代码审计发现，no_one_know_the_mana ...

上午压根没web，而且签到题有问题，又不能重新下发，愣是看着密码发呆emmm，然后下午才放web，而且一个队只能下发一个docker，就挺拖时间的，搞心态 AreUSerialz 源码 尝试写shell不得行，那就读文件吧 反序列化之前会做逐字判断，ascii必须>=32或< ...

AreUSerialz 打开题目直接给出了源代码 简单代码审计，发现如下几个关键点： （1）在process函数中，用的是 == ， 而析构函数中用的是 === ，因此我 ...

本文首发于Leon的Blog，如需转载请注明原创地址并联系作者 AreUSerialz 开题即送源码： 审计代码： GET方式传参给str，然后调用is_valid()函数判断传 ...