题目名称：web1_此夜圆 题目描述：一江春水何年尽，万古清光此夜圆 挺简单的一题，考察反序列化字符逃逸 附下解题脚本，过程就不写了 可参考php反序列化逃逸 payload: 题目名称：web2_故人心 题目描述：三五夜中新月色，二千里外故人心 第一关 绕过 ...

ctfshow大吉大利杯Web题目Writeup 目录 ctfshow大吉大利杯Web题目Writeup veryphp spaceman 虎山行and虎山行's revenge 有手就行 veryphp 考点 ...

　　今年1024忙得厉害，去大上海参加geekpwn膜拜大佬，几家平台的题目没怎么好好看。特别是小破站的比赛拉跨的一批，bytectf的web到了第二天晚上所有题的题解加在一起还没有10解直接劝退（yuligeyyds！！！）。第回南京之后做了两道1024的题目，难度偏简单，在此记录一下 ...

PORT51 题目链接：http://web.jarvisoj.com:32770/ 这道题本来以为是访问服务器的51号端口，但是想想又不太对，应该是本地的51号端口访问服务器 想着用linux下的curl命令指定本地端口 curl --local-port 51 http ...

0x00前言 上周五开始的DDCTF 2019，整个比赛有一周，题目整体来说感觉很不错，可惜我太菜了，做了4+1道题，还是要努力吧 0x01 web 滴~ 打开看着url，就像文件包含 文件名1次hex编码再2次编码，因此base64 2次解码+hex解码获取值为flag.jpg ...

第一题： 玩游戏就OK了，好像我记得吾爱破解也有这样的游戏。 第二题： 源码内有个js文件 bp解码 第三题 <?php ...

EZ_TP www.zip源码泄漏，在控制器下可以看到hello控制器有一个可以利用变量覆盖触发Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp来生成 ...

WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述： 欢迎来到极客大挑战! 访问题目链接，发现405报错。 百度了一下，发现是GET或者POST请求出问题了。拿Postman试一下： 看了一下需要POST上传一个roam1 ...