这比赛什么鬼名字... 目录 Reverse 逆向_签到 逆向_神光 Misc 杂项_签到 ...

第一题： 玩游戏就OK了，好像我记得吾爱破解也有这样的游戏。 第二题： 源码内有个js文件 bp解码 第三题 <?php ...

EZ_TP www.zip源码泄漏，在控制器下可以看到hello控制器有一个可以利用变量覆盖触发Phar反序列化的地方： 然后找一下ThinkPHP 5.1.37的反序列化漏洞，用exp来生成 ...

ctfshow大吉大利杯Web题目Writeup 目录 ctfshow大吉大利杯Web题目Writeup veryphp spaceman 虎山行and虎山行's revenge 有手就行 veryphp 考点 ...

WEB2-SQL注入 题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1#（CTF中SQL万能密码集合）发现成功执行,于是 order by查找回显数 username=ctfshow' order by 3 #&password=1 在3时正常回显 ...

ez-web 进入题目在注释里看到<!-- ?pic=1.jpg --> 加上提示flask，?pic=app.py直接读取到app.py，然后base64解码得到： /flag没有啥东西，注意到user = pickle.loads(user)，想到可以利用opcode ...

题目名称：web1_此夜圆 题目描述：一江春水何年尽，万古清光此夜圆 挺简单的一题，考察反序列化字符逃逸 附下解题脚本，过程就不写了 可参考php反序列化逃逸 payload: 题目名称：web2_故人心 题目描述：三五夜中新月色，二千里外故人心 第一关 绕过 ...

0x00前言 发现一个很好的ctf平台，题目感觉很有趣，学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页，注意下，要用具有公网的计算机去连，我这里用的我的腾讯云服务器去访问的，本地并不能反回正确 ...