Ezfileinclude 1. 先介绍一下自己在做题中的问题。 打开题目是一个简单的页面，F12查看源代码，发现一个image.php?t=1595656230&f=Z3F5LmpwZw ...

web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居 ...

比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接 ...

安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目，发现以下内容有点东西 ...

最后十分钟才刷新看到有第三题，已经来不及了，记一下前两题。 这两题都是简单的异或，但是就是纯看反汇编函数有点迷，好在问题不大。 第一题： 运行没有啥东西： 程序也没加壳啥的，拖 ...

CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目： 第一关，一眼可以看出是盲文，之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592，那么就奇怪了，这个？？是什么东西，数一下 ...

　　通过此题目可以学习到 　　1.通过load_file+like来盲注获取文件内容 　　2.php魔术方法__get函数的用法 　　3.bypass linux命令过滤 　　 　　题目中 ...

题目背景 某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pw ...