测试文件：https://lanzous.com/ic9ox7a SMC自修改代码 代码分析 首先，我们使用插件Findcript可以发现，这段程序中存在的加密方式： 去混淆 ...

29 30 31 方法一寻找其他命令执行函数 方法二 32-36 过滤了空格可以用${IFS}和%0a 代替，分号可以用?>代替 但是过滤了括号之后就 ...

日志包含漏洞 验证是文件包含漏洞 想读取源码，但是返回error 参考了一点其他大佬的WP 通过查看请求头可以知道服务器为Ubuntu，由nginx搭建的网 ...

78 79 80 81 82 以下几题（83~86）均可用本题脚本，因为多线程，就算有删除指令，会有进程将数据紧接着写进去 83 ...

CTFshow_web1: F12查看JS即在代码里 CTFshow_web2: 进入网址后页面如下： ①：尝试使用admin登陆，发现页面无回显 ②：尝试单引号闭合，并且添加' or ...

这比赛唯一的一道Re😊 exe，看字符串 找到主函数 看到判断的地方为loc_404600,去看一下 像是SMC，找修改404600处的函数 此处用到了loc_404600,找到这个函数为 这里将loc_404600 ...

CTF SHOW平台的WEB AK赛： 签到_观己 <?php ​ if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file ...

题目给了一个zip文件，提示需要解压密码 试了很多次不能解压，错误类型：文件损坏 无法解压，需要密码，还一直报错，参考了wp，知道了zip伪加密 zip伪加密原理： 压缩源文件数据区：50 ...