三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405，555555，然后看了一下报头存在请求错误，换成POST请求后，查看到源码 去phpinfo查看内容，发现存在f1444aagggg.php页面，打开又没内容，再去报文看看，返回包报头看到 ...

virus 附件下载：https://wwa.lanzous.com/iZh5tgy9gbg 代码分为三部分 以'-'为间隔，将flag的第一部分转换为整型数字，并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos ...

PORT51 题目链接：http://web.jarvisoj.com:32770/ 这道题本来以为是访问服务器的51号端口，但是想想又不太对，应该是本地的51号端口访问服务器 想着用linux下的curl命令指定本地端口 curl --local-port 51 http ...

这次有空的时候报名参加了一下三叶草的招新比赛，比赛时间是一个月，题目都挺基础挺好玩的，在这里记一下自己的题解同时把自己没有做的题目也跟着writeup做一遍 第一题:cl4y：打比赛前先撸一只猫！: 猫猫陪我打ctf！ 到了页面之后审查元素。发现源代码里面有提示 ...

signin 准备 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出，这个程序实际上是由Python打包成的可执 ...

成都信息工程大学的新生赛，有点失望，pwn的题目水到爆炸，就一题pwn777有点意思。 附件下载：https://pan.baidu.com/s/1mEDAOE3Pz-x0oH4-eTcR-Q 提取码: 3pte 大体思路： 栈溢出改随机种子，然后伪随机数绕过。再格式化字符串泄露一波地址 ...

前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

WEB2-SQL注入 题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1#（CTF中SQL万能密码集合）发现成功执行,于是 order by查找回显数 username=ctfshow' order by 3 #&password=1 在3时正常回显 ...