前言 GKCTF 2021所以题目均以开源，下面所说的一切思路可以自行通过源码对比IDA进行验证。 Github项目地址：https://github.com/w4nd3r-0/GKCTF2021 出题及解题思路 QQQQT Enigma Virtual Box打包的QT程序，可以解包 ...

17解的一道题，涉及到了java反序列化的知识，学习了。 看了下积分榜，如果做出来可能能进前20了哈哈哈，加油吧，这次就搞了两个misc签到，菜的扣脚。 打开后是个登录 ...

Misc Pokémon 有点脑洞题，flag就在103国道那 flag{PokEmon_14_CutE} Crypto 小学生的密码学 e(x)=11x+6 ...

比赛刚结束，跟着师傅们的WP来学技术，说来惭愧，这次比赛题目除了签到一个都没做出来 Web - Checkin 题目代码给出来，第一感觉是要序列化，但是不存在反序列化函数 WP写的很简单，G ...

[GKCTF2020]CheckIN 解题思路 打开直接是源码： 直接是代码执行，没有过滤，只是base64编码了ginkgo传入的参数.那么我们直接蚁剑连接shell. eval($_POST["pass"]); ZXZhbCgkX1BPU1RbInBhc3MiXSk7 正好 ...

老八小超市 网页是个购物网站模板，后台是admin.php 查询得知ShopXO默认密码为shopxo 登陆进入后台，查找主题模板，并下载免费的默认模板 在模板压缩包的_static ...

一开始就是一段代码审计 首先查看phpinfo(); base64加密得 cGhwaW5mbygpOw== 回显成功，利用一句话连接 eval($_ ...

GKCTF-ezweb 我把docker打包到github上了 https://github.com/w4aaaander/CTF 感觉出的简单了... 考点： 内网探测 ssrf+redis未授权 源码中注释了?secret 访问可以得到当前靶机的ip 看到有不少师傅去开 ...