WEB 滴~ http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 观察链接可发现jpg的值是文件名转hex再 ...

0x00 知识点 逻辑漏洞： 异步处理导致可以先调用增加钻石，再调用计算价钱的。也就是先货后款。 eval函数存在注入,可以通过#注释，我们可以传入路由action:eval#;arg1#arg ...

第一题： d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b ...

打了好几天最后也只是80多名,我好菜啊.jpg 0x00 (╯°□°）╯︵ ┻━┻ 题目： (╯°□°）╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0 ...

0x00前言 上周五开始的DDCTF 2019，整个比赛有一周，题目整体来说感觉很不错，可惜我太菜了，做了4+1道题，还是要努力吧 0x01 web 滴~ 打开看着url，就像文件包含 文件名1次hex编码再2次编码，因此base64 2次解码+hex解码获取值为flag.jpg ...

MIsc:流量分析 　　这道题，在比赛的时候就差个key了，但是没想到要改高度，后来群里师傅说了下，就再试试， 导出来改高度。 导出来，把 把%5c(4)前面的 ...

一年前第一次参加了DDCTF，再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件，参数经过两次base64和一次16进制编码，将index.php编码后，get提交 即可得到index.php源码。源码中关键有三处，1.csdn博客，2. ...

[DDCTF2018]流量分析 Quoted-printable编码 追踪TCP流，找到这样一串编码 Quoted-printable 可译为“可打印字符引用编码”、“使用可打印字符的编码”，我们收邮件，查看信件原始信息，经常会看到这种类型的编码！ http流量解密 ...