前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

本文首发于Leon的Blog，如需转载请注明原地址并联系作者 都是简单题，简单写一写 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根据题目，登录后抓包看见jwt，base64解一下看见格式 ...

WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述： 欢迎来到极客大挑战! 访问题目链接，发现405报错。 百度了一下，发现是GET或者POST请求出问题了。拿Postman试一下： 看了一下需要POST上传一个roam1 ...

picdown 抓包发现存在文件包含漏洞： 在main.py下面暴露的flask的源代码 代码审计发现，no_one_know_the_mana ...

上午压根没web，而且签到题有问题，又不能重新下发，愣是看着密码发呆emmm，然后下午才放web，而且一个队只能下发一个docker，就挺拖时间的，搞心态 AreUSerialz 源码 尝试写shell不得行，那就读文件吧 反序列化之前会做逐字判断，ascii必须>=32或< ...

AreUSerialz 打开题目直接给出了源代码 简单代码审计，发现如下几个关键点： （1）在process函数中，用的是 == ， 而析构函数中用的是 === ，因此我 ...

本文首发于Leon的Blog，如需转载请注明原创地址并联系作者 AreUSerialz 开题即送源码： 审计代码： GET方式传参给str，然后调用is_valid()函数判断传 ...

nmap nmap语法，很简单。 127.0.0.1' -iL /flag -oN vege.txt ' phpweb 打开，抓包，发现可以传递函数和其参数 试了一下很多函数都 ...