本文首发于“合天智汇”公众号 作者：Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo ...

前两天打了国赛的初赛，再次被自己菜哭555 MISC 签到 the_best_ctf_game 下载下来附件拖入notepad++，看到有类似flag的字样 再放到010editor里 看到了头和尾，直接一个个输入拼起来就好了 flag ...

WriteUp - Maple_root -CISCN2021 总结 总得分：3400 总排名：203 赛区排名：21 第一次认真参加正式的CTF，24+3小时的脑血栓比赛时长，收获还是很多的。 开卷 WEB easy_sql Sqlmap -r /root/wordlist ...

web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.p ...

JustSoso 0x01 审查元素发现了提示，伪协议拿源码 /index.php?file=php://filter/read=convert.base64-encode/resourc ...

PHP execise 输入点是能够执行php代码的，看了一下disabled_function 对很多文件操作，目录操作函数禁用了，但是当然还是有些没用过滤完整，导致可以列目录，以及对文 ...

Misc 电脑被黑 先binwalk一下，得到 用ext3grep走一遍流程 右键打开压缩包，翻到目录.Trash-0\info中查看到删除文件的信息： 继续恢复 得到删除的文件flag.txt，打开发现乱码。怀疑加密。在misc01中有个可疑文件demo，提取 ...

2020第十三届全国大学生信息安全创新实践大赛 z3 http://ethereal.prohitime.top/demo/ 其实根据题目名字的提示（直接百度这道题的题目，会发现z3是一种解方程的工具） 这道题对我来说有两个问题： 一个是当时我不知道z3是什么东西 第二个是我没看懂这段 ...