摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 @ 目录 1.Misc 中文识别带师 2.Web 简单的验证码 ...

WEB2-SQL注入 题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1#（CTF中SQL万能密码集合）发现成功执行,于是 order by查找回显数 username=ctfshow' order by 3 #&password=1 在3时正常回显 ...

题目名称：web1_此夜圆 题目描述：一江春水何年尽，万古清光此夜圆 挺简单的一题，考察反序列化字符逃逸 附下解题脚本，过程就不写了 可参考php反序列化逃逸 payload: 题目名称：web2_故人心 题目描述：三五夜中新月色，二千里外故人心 第一关 绕过 ...

查看JS，在JS中找到p14.php，直接copy下来console执行，输入战队的token就可以了 js_on 顺手输入一个 admin admin，看到下面的信息 ...

ctfshow大吉大利杯Web题目Writeup 目录 ctfshow大吉大利杯Web题目Writeup veryphp spaceman 虎山行and虎山行's revenge 有手就行 veryphp 考点 ...

第一题： 玩游戏就OK了，好像我记得吾爱破解也有这样的游戏。 第二题： 源码内有个js文件 bp解码 第三题 <?php ...

EZ_TP www.zip源码泄漏，在控制器下可以看到hello控制器有一个可以利用变量覆盖触发Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp来生成 ...

0x00 java_url 拿到题目，从题目看不出什么，只知道是java写的，反复试了下，发现download过滤了flag关键字，既然可以下载文件，试了下任意文件下载，读取到web.xml文件，从里面找到源码文件路径： 在web.xml中看 ...