前言 接上篇，继续刷题。 刷题之旅 [ACTF2020 新生赛]Include 打开题目，可以看到有个tips的跳转链接，点击后跳转到： 结合题目猜测源码为： 先用LFI读取index.php再说。 得到源码： 好像没有拦截flag关键字，直接用LFI读取 ...

简介 最近在刷CTF题，主攻Web，兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括： 考点： %00截断正则 CBC字节翻转攻击 难度： 难 WP：https://blog.csdn.net/include_heqile/article ...

别的不多说，先放上题目 解压出来的一串代码如下： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 试了半天，就是个uuencode 吐了，直接上工具破解，给大家推荐一个网站http://ctf.ssleye.com/uu.html ...

Buuctf Crypto 刷题记录 写在前面 实习入职，要求继续做比赛crypto方向赛题，由于长时间未接触了，所以现在不得不好好复习一下 [V&N2020 公开赛]easy_RSA 考点 平滑大素数分解：使用primefac库可以选取威尔逊定理分解 ...

BUUCTF | test_your_nc BUUCTF | rip 从IDA和远程的链接可以看出问题，IDA（或者说在本地跑时，先接收一句话，后输入点），而远程的输入点提前了，所以写脚本时要注意 问题解决：ret+1 参考 http ...

[极客大挑战 2019]Havefun 考点：GET请求 解题 1、F12 GET：cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点：http协议-请求方 ...

BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码，看到calc.php，打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47 ...

WarmUp 　　首先查看源码，发现有source.php，跟进看看，发现了一堆代码 ...