2021 bluehat-s wp 好久没发过博客了，难得想起这个事情，适逢昨天刚打完比赛，👴就顺手发一篇吧 pwn 早上九点开赛，大概11点左右就ak了pwn(就两道pwn)，然后都是在摸鱼了 附件传到百度网盘了，有兴趣的师傅可以下载来玩一下 链接: https ...

蓝帽接着考试接着出去玩了一趟，所以现在才把WP发出来 由于公安联考和考研的原因，腰花们以后就很少参加比赛了，谢谢大家对我们的帮助和支持，蓝帽也算是给腰花画上了一个圆满的句号。 祝大家新的一年能够取得更好的成绩 WEB PHP 获取备份后发现有对序列化字符串的操作，经典的反序列化逃逸特征 ...

2021祥云杯部分wp misc 鸣雏恋 附件是一个docx文件，打开报错，改为zip解压，在_rel发现key.txt和love.zip，压缩包需要密码，线索应该就是文本，key.txt文本内容如下 复制到文本编辑器会发现很多不可见字符，在记事本是看不见，这处为宽字符，在线解密一下 ...

2021长城杯部分wp misc 签到 16进制转字符串+base64解码 你这flag保熟吗 附件是1.png，2.png和flag.rar，但是flag.rar被加密，可能是通过1.png和2.png找到密码，两个图片其实都藏了附件，因为文件很大，分解后分别得到 还有一个 ...

1、php数组溢出 user.php: add_api.php: user.php中定义了一个User类，add_api.php将user.php文件包含，然后对co ...

前几天在打WMCTF，碰到了一道题，考点和蓝帽杯的这道题非常类似，复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏 ...

今年是第二年打祥云杯，只能说逆向的题型多钟多样，上来一个内核题就给我整蒙了。 出了这两个小题目，简单记录一下。 勒索解密 吐槽：你家勒索病毒连个图形化都没有，谁知道往哪儿给你打钱啊 这个题是win32的逆向，主要的逻辑比较清晰的，重点就是加密，然后疯狂的查文档去看就行了 ...

2020蓝帽杯CTF Web 题 这是一个空白页面 别找了小hacker, 这里什么都没有 http://127.0.0.1/blueCTF/?file=php://filter/read=convert.base64-encode/resource=./try.php 看到序列化 ...