日志包含漏洞 验证是文件包含漏洞 想读取源码，但是返回error 参考了一点其他大佬的WP 通过查看请求头可以知道服务器为Ubuntu，由nginx搭建的网 ...

CTF SHOW平台的WEB AK赛： 签到_观己 <?php ​ if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file ...

78 79 80 81 82 以下几题（83~86）均可用本题脚本，因为多线程，就算有删除指令，会有进程将数据紧接着写进去 83 ...

29 30 31 方法一寻找其他命令执行函数 方法二 32-36 过滤了空格可以用${IFS}和%0a 代替，分号可以用?>代替 但是过滤了括号之后就 ...

拿到题目分析 moke@moke:/mnt/d/ctf/ctf-show$ file r3 r3: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64 ...

题目给了一个zip文件，提示需要解压密码 试了很多次不能解压，错误类型：文件损坏 无法解压，需要密码，还一直报错，参考了wp，知道了zip伪加密 zip伪加密原理： 压缩源文件数据区：50 ...

1.萌新_密码1 一开始得到的是16进制，需要对其转为字符 转为字符后，该字符为base64编码的字符串，需要进行解密 解密后得到栅栏加密的字符串，然后栅栏解密后得到flag ...

Cookie在英文中是小甜品的意思，而这个词我们总能在浏览器中看到，食品怎么会跟浏览器扯上关系呢？在你浏览以前登陆过的网站时可能会在网页中出现：你好XX，感觉很亲切，就好像是吃了一个小甜品一样。这其实 ...